Lidando com vários servidores DNS privados

2

Vou tentar explicar isso da melhor maneira possível ...

Eu estou no Ubuntu 13.04, e estou executando uma instância BIND local em 127.0.0.1 para acesso ao DNS wild-card básico para desenvolvimento (ou seja, "* .dev == 127.0.0.1" - sim, eu sei, não crie tlds falsos, etc. Isso é totalmente local para minha máquina, no entanto).

Eu também tenho clientes que possuem seus próprios servidores DNS configurados por meio de uma VPN (em 192.168.140.111 ou algo semelhante).

Meu problema é que, se meu resolv.conf tiver seu servidor DNS listado primeiro, não consigo acessar meu * .dev e, se tiver meu servidor DNS listado primeiro, não posso acessar seus registros * .vpn.

Atualmente, este é meu resolv.conf:

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.140.111
search ns1.vpn
nameserver 127.0.0.1
nameserver 127.0.1.1
search fritz.box

As três primeiras linhas da configuração estão em /etc/resolvconf/resolv.conf.d/head , então elas sobreviverão em resolvconf -u .

Essencialmente, o que eu quero saber é o seguinte: existe uma maneira para eu configurar isso? * .dev vai para o meu servidor dns, e * .vpn vai para o deles, (e todo o resto vai para o meu ISP) .

    
por samlev 27.08.2013 / 17:24

1 resposta

9

Sim, existe. Configure seu resolvedor local para ser seu vínculo local ( nameserver 127.0.0.1 in /etc/resolv.conf ) e informe ao seu servidor de nomes local que ele é autoritativo localmente para .dev (como você já é); que .vpn é um TLD especial, cujas consultas devem ser enviadas para um servidor DNS personalizado; e que todas as outras consultas devem ser encaminhadas ao seu provedor. Este é o tipo de coisa que você deseja adicionar ao named.conf :

zone "vpn" {
        type forward;
        forward first;
        forwarders {
                192.168.140.11 ;
        } ;
} ;

zone "." {
        type forward;
        forward first;
        forwarders {
                dns.of.isp.1 ;
                dns.of.isp.2 ;
        } ;
} ;
    
por 27.08.2013 / 17:30