Como posso fazer com que meu DNS principal tenha prioridade sobre outros servidores?

1

Nota - Acredito que meu título é o que deve ser ...

Eu usei o dnsmasq no meu servidor e ele define o DNS (via DHCP) para clientes como:

192.168.2.1 (local server)
ISP DNS 1
ISP DNS 2

Isso pelo menos funciona - no meu cliente Ubuntu sudo nmcli dev list | grep DNS

IP4.DNS[1]:                             192.168.2.1 (local)
IP4.DNS[2]:                             122.56.237.1 (ISP 1)
IP4.DNS[3]:                             210.55.111.1 (ISP 2)

No entanto, se eu executar ping mail.mydomain.org , ele retornará o endereço de Internet externo em vez da rede local.

nslookup mostra que o gerenciador de rede do Ubuntu está funcionando (correspondendo nmcli acima) e declara que o IP externo do meu domínio é Não autoritário. Quando mudo para server 192.168.2.1 , a pesquisa apenas me fornece o IP local.

O resolve.conf do meu (cliente) acaba com

nameserver 172.20.1.153
nameserver 172.20.1.6
nameserver 127.0.1.1

O primário está no fundo? É o que o nslookup parece usar ...

Então, como isso pode acontecer? O que devo fazer para corrigir isso? (Eu certamente quero manter um DNS secundário). Eu tentei apenas ter o servidor DNS local, mas o dnsmasq não consegue encaminhar nada, não importa qual configuração eu mude (a documentação não é útil também, pois parece que ele deve "apenas encaminhar" por padrão). / p>

E note que, enquanto minha análise está no Ubuntu, o mesmo está acontecendo em um Mac também.

    
por Stephen 20.01.2015 / 10:06

2 respostas

3

Nem as listas de resolução de DNS nem os conjuntos de registros NS são ordenados intrinsecamente, portanto, não há "primário". Os clientes estão livres para consultar o que quiserem em qualquer ordem que desejarem. Para os resolvedores especificamente, os clientes podem usar os servidores na mesma ordem em que foram dados ao cliente, mas, como você descobriu, eles também podem não.

    
por 20.01.2015 / 13:11
0

A maneira mais fácil de fazer isso, IMO, é fazer com que seu resolvedor local também faça buscas recursivas. Você configura seu resolvedor local com os IPs dos resolvedores de seus ISPs e, em seguida, configura todos os seus clientes apenas com o local. Ele responderá com suas próprias informações se tiver, e a penalidade de tempo para passar por um servidor na LAN é insignificante.

    
por 23.03.2016 / 08:44

Tags