LINUX.ORG.RU
ФорумAdmin

Можно ли настроить, какие запросы к каким dns-серверам идут?

 


0

2

Есть vpn-тоннель для доступа ко внутренней сети заказчика. У них есть свой dns для внутренних сервисов (публично эти записи не прописаны). Так вот, сейчас, если поднято vpn-соединение, то все запросы идут через этот их dns-сервер. А я бы хотел, чтобы запросы только к определённым доменам и их поддоменамшли через него, а остальные — через провайдерский или гугловский. Можно ли это в линуксе настроить?

Ответ на: комментарий от Samamy

это разве решит?

чтобы запросы только к определённым доменам и их поддоменамшли через него

Нужно ставить себе dnsmasq и используя

--server=/<domain>/<custom dns>

перенаправить запросы для резолва имен из нужного домена/доменов на нужный DNS

MadMax ()

Можно. Для этого нужно в vpn соединении сменить dns сервер на публичный, навроде 1.1.1.1, а домены организации, что обслуживает dns внутренний нужно будет вручную прописать в своём hosts файле, обычно это 5-7 доменов, так что не сложно, прописываешь соответствие домена внутреннему ip в vpn сети, для этого надо инспектировать ответы dns вашего внутреннего (vpn) dns сервера

menangen ★★★★★ ()
Ответ на: комментарий от menangen

а домены организации, что обслуживает dns внутренний нужно будет вручную прописать в своём hosts файле, обычно это 5-7 доменов

это в смузишопах разве что. в среднего размера организациях одних только контроллеров домена, ldap и прочих керберосов может быть штук 50.

anonymous ()

Перепись неосиляторов, блин.
Это базовый функционал NetworkManager.
Пишешь в впн-соединении его родной днс (если коннект сам не отдает), и выше домены верхнего уровня, которые через него резолвить. Под капотом это всего лишь dnsmasq, который можно точно таким же образом настроить в standalone варианте на роутере директивами server.

pekmop1024 ★★★★★ ()