Resolver Conf Múltiplos Servidores DNS com domínios específicos

Navegue suas respostas
3

Eu preciso da capacidade de ter servidores DNS específicos para várias redes, e gostaria de saber como atualizar corretamente meu /etc/resolv.conf :

digamos que eu tenha uma grande vpn, que eu direciono todas as minhas consultas de tráfego e DNS através dela. Mas sei que tenho outra VPN que me dá acesso específico a uma rede, essa VPN também como um servidor DNS, mas só serve um domínio específico, digamos: ´mydomain.local´

Eu construí o seguinte resolv.conf: 

nameserver 10.8.0.1
search mydomain.local
nameserver 10.250.0.2

Mas as consultas DNS vão para o primeiro servidor de domínio, não importa o que, a mudança de ordem não importa.

Alguém pode me dar alguma sugestão?

    
por Alfredo Palhares 05.09.2017 / 13:25

3 respostas

7

Impossível de usar apenas /etc/resolv.conf .

Eu diria que o mais fácil é instalar o dnsmasq (um cliente DNS em cache), torná-lo o único solucionador colocando nameserver 127.0.0.1 em /etc/resolv.conf e, em seguida, modificando dnsmasq configuration:

  • descomente no-dhcp-interface= para desativar as facilidades do servidor DHCP de dnsmasq ;
  • adicione um único registro genérico: server=10.8.0.1 ;
  • adicione um registro específico: server=/mydomain.local/10.250.0.2 a todas as solicitações de hosts em mydomail.local vão para esse servidor.
por 05.09.2017 / 15:20
2

Na verdade, isso pode ser feito se você estiver usando o dnsmasq.

Na parte inferior do seu arquivo /etc/dnsmasq.conf você pode adicionar linhas como esta: 

server=/domain.net/172.166.7.23
server=/domain.com/142.124.17.12

Eu não testei mais do que a minha máquina, mas funciona para mim.

Meu requisito era porque meu cliente VPN não estava usando os servidores de nomes corretos quando conectado a um local de trabalho para rotear endereços internos. Isso corrigiu o uso de servidores DNS internos para domínios específicos.

    
por 07.12.2017 / 22:06
1

Isto pode ser difícil de conseguir, usando apenas /etc/resolv.conf , imho. Seria um problema instalar um resolvedor local? Caso contrário, o seguinte plano pode ser aplicável:

  1. Instale um DNS somente de cache do seu repositório de distro. A configuração padrão deve funcionar e normalmente você tem 127.0.0.1 apenas como endereço de escuta.
  2. Faça backup de seu /etc/resolv.conf existente e crie um novo, contendo apenas nameserver 127.0.0.1 . Teste se o DNS local funciona corretamente, resolvendo nomes da Internet.
  3. Coloque o seguinte no named.conf :

zone "mydomain.local" { type forward; forward only; forwarders { Your-VPN-DNS-IP; }; };

  1. Teste novamente, tanto na Internet quanto na resolução de VPN. Se tiver sucesso, você poderá adicionar uma linha search a /etc/resolv.conf .

HTH-RB

    
por 05.09.2017 / 14:42

Tags

Como fazer com que funcione Certificação de certificado (HPKP) e certificado auto-assinado em uma rede local? Qual é a melhor maneira de restaurar o Ubuntu em um novo servidor com SSD hd e RAID?