Combinando diferentes servidores DNS

Navegue suas respostas
1

Minha empresa usa servidores DNS que fornecem acesso a sistemas internos, por exemplo, "build.company.de" é resolvido de acordo, se um servidor DNS interno for consultado. No entanto, os servidores internos são muito lentos. Eu adoraria usar, por exemplo, os servidores DNS do Google em vez de consultas não internas.

Como posso configurar o uso dos servidores DNS do Google o tempo todo, exceto quando o host não existe? Alternativamente, seria bom especificar que todas as consultas para o domínio "company.de" devem ser resolvidas pelos servidores internos.

O comportamento atual é que os hosts não existentes / internos não são resolvidos, porque meu sistema envia para consultar os servidores do Google.

Exemplo concreto 1: 

    Who is heise.de? -> ask 8.8.8.8 (Google)
    Who is build.company.de -> ask 10.1.1.1 (internal server)

Exemplo concreto 2: 

    Who is heise.de? -> ask 8.8.8.8 (Google)
    Who is build.company.de -> ask 8.8.8.8 (Google) -> upon failure ask 
10.1.1.1 (internal server)
    
por C-Otto 13.01.2014 / 10:59

2 respostas

2

Configure um servidor separado para atuar como um resolvedor. Eu recomendaria qualquer ligação em execução unix. Em seguida, faça com que o servidor encaminhe os domínios internos somente para 10.1.1.1, enquanto resolve tudo o mais do que o normal.

Há instruções sobre como fazer o bind fazer isso em esta questão .

    
por 13.01.2014 / 11:06
1

Eu criei um servidor DNS onde isso é fácil de configurar, conforme documentado aqui:

link

A configuração seria algo parecido com isso em Deadwood: 

bind_address = "127.0.0.1, 192.168.1.42"
recursive_acl = "127.0.0.1/16, 192.168.1.1/24"
chroot_dir = "/etc/maradns"
root_servers = {}
root_servers["."]="198.41.0.4, 192.228.79.201, 192.33.4.12, 199.7.91.13,"
root_servers["."]+="192.203.230.10, 192.5.5.241, 192.112.36.4, 128.63.2.53, "
root_servers["."]+="192.36.148.17, 192.58.128.30, 193.0.14.129, 199.7.83.42, "
root_servers["."]+="202.12.27.33"
root_servers["company.de."]="192.168.1.111"
filter_rfc1918 = 0

bind_address: IP do servidor DNS interno

recursive_acl: IPs permitidos para usar o servidor DNS recursivo

chroot_dir: onde o servidor é executado

root_servers ["."]: servidores de nomes raiz da ICANN

root_servers ["company.de."]="192.168.1.111"

IP do servidor que resolve tudo o que termina com "company.de".

filter_rfc1918 = 0: Permitir que nomes com IPs como 192.168.0.123 resolvam

Isso também pode ser configurado para, digamos, usar os servidores de nome do Google: 

bind_address = "127.0.0.1, 192.168.1.42"
recursive_acl = "127.0.0.1/16, 192.168.1.1/24"
chroot_dir = "/etc/maradns"
upstream_servers = {}
upstream_servers["."]="8.8.8.8, 8.8.4.4"
upstream_servers["company.de."]="192.168.1.111"
filter_rfc1918 = 0
    
por 30.01.2014 / 22:55

Tags

fg um processo bg porque você esqueceu de redirecionar a saída para / dev / null Mantendo as últimas duas versões e excluindo as restantes