Укажите целевой сервер DNS на основе подсети
Наша офисная подсеть является 10.1.10.0/24.
У меня есть шлюз (10.1.10.1), который передает запросы DNS серверу, выполняющему DNSmasq (10.1.10.2). У меня есть туннель IPsec к сети нашей Компании-учредителя (10.2.2.0/24).
В resolv.conf на 10.1.10.2, я указал два (2) сервера имен, 8.8.8.8 (Google DNS) и 10.2.2.2 (Компания-учредитель DNS).
Моя проблема то, что 10.2.2.2 также сервисы другой 10.1.10.0/24.
Это означает, что иногда обратные поиски DNS возвращают имена хостов на внешнем 10.1.10.0/24 вместо нашей внутренней сети. Мы видим, что это при помощи инструментов любить роет или сканеры IP. Кроме того, иногда наши подсказки удара OS X показывают неправильное имя хоста.
Таким образом, мое предлагаемое решение состояло бы в том, чтобы направить все обратные поиски DNS для адресов в 10.1.10.0/24 к 10.1.10.2's внутренняя справочная таблица, но я не знаю, как пойти об этом, или если это - правильное решение.
Я должен отметить, что не имею никакого контроля над 10.2.2.2.
Править: Я нашел другое возможное решение. Я проверю его прежде, чем добавить его как ответ. Принимая 10.1.10.1 использования DNSmasq, я могу добавить, указывают - поддельная-priv опция. С тех пор 10.1.10.1 также наш сервер DHCP, он не должен возвращать "такой домен" ни для каких обратных запросов DNS хостов в 10.1.10.0/24, которые не являются в файле арендных договоров DHCP.
У меня сработало использование опции dnsmasq --bogus-priv. Поскольку 10.1.10.1 также является нашим DHCP-сервером, он возвращает «нет такого домена» для любых обратных DNS-запросов хостов в пределах 10.1.10.0/24, которые не находятся в файле аренды DHCP.
Из dnsmasq (8):
-b, --bogus-priv Поддельный частный обратный поиск. Все обратные поиски диапазонов частных IP-адресов (например, 192.168.x.x и т. Д.), Которые не найдены в / etc / hosts или файл аренды DHCP получают ответ «нет такого домена» вместо пересылки в восходящем направлении.
Попробуйте следующее: настройте DNS-сервер, который будет правильно обслуживать обороты (и все, что вам нужно), но перенаправит остальные на 10.2.2.2. Я предполагаю, что вы можете изменить DNS с 10.2.2.2 на 10.1.10.2 на клиентских машинах. Если вы не можете этого сделать, захватите сетевой трафик на 10.2.2.2 на маршрутизаторе и перенаправьте его (кроме 10.1.10.2, конечно). Это должно работать прозрачно.