Linux, resolv.conf - adicionando servidores de nomes DNS MSDNS e Bind onde o MSDNS não é recursivo?

Navegue suas respostas
3

Como resolver a partir de um MSDNS não recursivo e, se não for encontrado, resolver do googleDNS (recursivo)? 

## resolv.conf ##
nameserver 192.168.10.1   # msdns, non-recursive
nameserevr 8.8.8.8        # googleDNS, recursive

Se eu colocar o MSDNS primeiro e ping someLocalServer ele funcionar, mas se eu ping google.com obtiver "host desconhecido". Se eu trocá-las pelo contrário ocorre, o google pings bem, o "someLocalServer" me dá o "host desconhecido".

Eu tentei mexer com nsswitch.conf , mas isso não ajudou. 

## nsswitch.conf ##
host: file mdns_minimal dns mdns4

Alterei essas tags, file dns mdns4 [ou] file mdns4 dns [ou] file mdns_minimal [NOTFOUND=continue] dns ...

Eu tenho um domínio do Windows e o DNS do Windows que eu configurei para ser não-recursivo. O que estou esperando é; Se uma pesquisa local falhar, espero que a pesquisa seja tratada pelo googleDNS.

Esta configuração funciona bem no Windows Server, mas não em uma instalação básica do CentOS.

    
por Jason Caldwell 03.05.2014 / 11:28

3 respostas

-1

Não parece haver uma maneira de fazer isso funcionar como esperado. Portanto, o que fiz ao invés disso é marcar meus servidores DNS da Microsoft como recursivos e removi a entrada do encaminhador no segundo controlador de domínio (coloquei por padrão, mas causa atrasos de resolução recursiva quando o primeiro controlador de domínio [controlador gravável] fica offline). Por que a Microsoft, por quê?

    
por 07.05.2014 / 13:06
2

resolv.conf só entrará na entrada inferior se houver tempo limite ou erro com o primeiro. Desconhecido é resposta correta do servidor DNS.

    
por 03.05.2014 / 11:51
0

Você pode usar a instância local do MSDNS para uma zona específica (subárvore do domínio). Embora glibc e /etc/resolv.conf não o suportem, você pode instalar BIND , Unbound ou outro servidor de nomes capaz (não tenho certeza sobre o BIND, aqui, mas você poderia até reutilizar o servidor de nomes existente).

Com o unbound, você pode configurar uma zona direta: 

forward-zone: 
    name: "example.com"
    forward-addr: 192.168.10.1

Há um exemplo no padrão unbound.conf .

Seu resolv.conf apontaria para o host local (ou o host com o servidor recursivo): 

nameserver 127.0.0.1

Por padrão, as distribuições Linux estão migrando para tal solução, veja a página de mudança do Fedora:

link

    
por 07.05.2014 / 13:34

Tags

Como posso encontrar o git commit em um repositório que é mais semelhante a um branch especificado? CPU Alta Inativa / Baixa Carga da CPU média