dnsmasq rodando localmente permitirá que você faça todos os tipos de truques estúpidos para resolvedores. Note que alguém fazendo truques de DNS idiotas (como retornar uma página da web sobre falha do resolvedor) irá interferir.
Algumas informações: Eu tenho um laptop de trabalho com o Ubuntu 9.10 nele. Eu tenho uma pequena rede em casa onde eu tenho executado alguns serviços básicos (para mim / minha família) por 10 alguns anos. Na minha rede doméstica existe um servidor de nomes (Fedora) rodando o Bind 9 com duas "visualizações". Uma visão é a visão "externa" e fornece resolução de nomes (para a Internet em geral) para email, um wiki e alguns blogs. A visão "interna" fornece resolução de nomes (para os endereços RFC1918 internos desses servidores), bem como todos os hosts internos, equipamentos de rede, ... etc.
Eu me conecto com um cliente openvpn à minha rede doméstica de fora (como o trabalho). O que eu gostaria de poder fazer é resolver nomes na minha rede interna através desta VPN (assim eu recebo as respostas "dentro" da RFC1918) sem mudar completamente o meu resolvedor para o servidor DNS na minha mangueira.
Por exemplo, se eu me conectar à VPN do trabalho, posso alterar meu resolvedor (editando resolv.conf) para o servidor DNS em minha casa (através da VPN) e, em seguida, resolver com êxito todos os nomes DNS internos minha rede doméstica. O problema que tenho com isso é que agora não posso mais resolver nomes "internos" fornecidos pelos servidores DNS do meu trabalho (porque estou usando meu servidor DNS inicial).
Como alternativa, posso conectar-me à VPN e acessar meus servidores domésticos diretamente por meio de endereços IP, mas isso é inconveniente e causa problemas com a hospedagem baseada em nome do Apache (entre outras coisas).
No final, o efeito que estou tentando alcançar é o seguinte:
Quando me conecto à VPN, automaticamente inicio o envio de solicitações DNS para * .myhomedomain.com para o meu servidor de nomes, mas qualquer outra solicitação continua a ser o servidor de nomes que eu estava usando (o que recebi no meu servidor). LAN da empresa via DHCP).
Quando eu desconectar a VPN, as solicitações de * .myhomedomain.com retornam ao servidor DNS da LAN local (por exemplo, todas as solicitações estão sendo enviadas agora).
Estou procurando sugestões sobre como isso pode ser feito.
dnsmasq rodando localmente permitirá que você faça todos os tipos de truques estúpidos para resolvedores. Note que alguém fazendo truques de DNS idiotas (como retornar uma página da web sobre falha do resolvedor) irá interferir.
Sei que isso provavelmente exigiria a execução de um servidor de nomes em sua estação de trabalho local no trabalho e, provavelmente, muitos testes e ajustes, por isso não sei se valeria a pena.
Você pode usar o encaminhamento para realizar o que deseja. Você pode ter um servidor de nomes encaminhando todas as consultas para um ou mais servidores de nomes e você pode ter um servidor de nomes encaminhando consultas para uma ou mais zonas específicas para outro servidor de nomes usando zonas do tipo "encaminhar".
Assim, você poderá instalar um servidor de nomes em sua estação de trabalho no encaminhamento para seus servidores DNS de trabalho regulares por meio de uma instrução de encaminhadores na seção {} de opções, mas encaminhar consultas para seu domínio inicial para o DNS inicial uma zona de encaminhamento especificamente para o seu domínio inicial. Isso deixa o problema de como fazer com que as consultas * .myhomedomain.com retornem ao seu servidor DNS da LAN local depois que você desconectar a VPN. Você pode contornar isso listando mais de um encaminhador em sua zona de encaminhamento, deixando o primeiro encaminhador apontando para seu DNS inicial e o segundo encaminhador apontando para seu servidor DNS local da LAN.