Можно ли настроить, какие запросы к каким dns-серверам идут?

0

2

Есть vpn-тоннель для доступа ко внутренней сети заказчика. У них есть свой dns для внутренних сервисов (публично эти записи не прописаны). Так вот, сейчас, если поднято vpn-соединение, то все запросы идут через этот их dns-сервер. А я бы хотел, чтобы запросы только к определённым доменам и их поддоменамшли через него, а остальные — через провайдерский или гугловский. Можно ли это в линуксе настроить?

Ссылка

←	VSFTPD дать пользователю доступ на запись

Бэкап Acronis системы Linux (ошибка суперблока)

→

/etc/resolv.conf

search example.com company.net
nameserver 192.168.0.100
nameserver 8.8.8.8

https://www.shellhacks.com/setup-dns-resolution-resolvconf-example/

Samamy ★★★
(20.04.20 03:09:35 MSK)
Последнее исправление: Samamy 20.04.20 03:11:02 MSK (всего исправлений: 2)

Ответ на: комментарий от Samamy 20.04.20 03:09:35 MSK

это разве решит?

чтобы запросы только к определённым доменам и их поддоменамшли через него

Нужно ставить себе dnsmasq и используя

--server=/<domain>/<custom dns>

перенаправить запросы для резолва имен из нужного домена/доменов на нужный DNS

MadMax ★
(20.04.20 03:33:45 MSK)

Ссылка

Можно. Для этого нужно в vpn соединении сменить dns сервер на публичный, навроде 1.1.1.1, а домены организации, что обслуживает dns внутренний нужно будет вручную прописать в своём hosts файле, обычно это 5-7 доменов, так что не сложно, прописываешь соответствие домена внутреннему ip в vpn сети, для этого надо инспектировать ответы dns вашего внутреннего (vpn) dns сервера

menangen ★★★★★
(20.04.20 03:57:47 MSK)

Так поставь гугловый первым номером, а их вторым.

~~WitcherGeralt~~ ★★
(20.04.20 04:13:05 MSK)

Ответ на: комментарий от WitcherGeralt 20.04.20 04:13:05 MSK

Гугловский отвечает на те запросы, которые должны быть ко второму, неправильные адреса.

~~te111011010~~ ★
(20.04.20 04:22:59 MSK) автор топика

Ответ на: комментарий от Samamy 20.04.20 03:09:35 MSK

этот файл ктото перезаписывает (системда?), на него полагаться нельзя.

deep-purple ★★★★★
(20.04.20 05:04:42 MSK)

Ссылка

Ответ на: комментарий от menangen 20.04.20 03:57:47 MSK

плюсую

deep-purple ★★★★★
(20.04.20 05:05:55 MSK)

Ссылка

Ответ на: комментарий от te111011010 20.04.20 04:22:59 MSK

тогда наличие разных записей на обоих и их приоритеты конфликтуют с тем что ты хочешь, бери вариант за который я плюсанул.

deep-purple ★★★★★
(20.04.20 05:07:46 MSK)

Ссылка

Я не понимаю, ты что, не знаешь про ACL и forward у того же bind? Задача элементарнейшая.

targitaj ★★★★★
(20.04.20 06:33:16 MSK)

Ответ на: комментарий от targitaj 20.04.20 06:33:16 MSK

а это не из пушки по воробьям?

deep-purple ★★★★★
(20.04.20 06:35:38 MSK)

Ссылка

Ответ на: комментарий от menangen 20.04.20 03:57:47 MSK

Ага, пропиши мне там mx или srv. Что за бред.

Bers666 ★★★★★
(20.04.20 10:50:36 MSK)

Ответ на: комментарий от menangen 20.04.20 03:57:47 MSK

а домены организации, что обслуживает dns внутренний нужно будет вручную прописать в своём hosts файле, обычно это 5-7 доменов

это в смузишопах разве что. в среднего размера организациях одних только контроллеров домена, ldap и прочих керберосов может быть штук 50.

anonymous
(22.04.20 09:56:56 MSK)

Ссылка

Ответ на: комментарий от Bers666 20.04.20 10:50:36 MSK

так этож погромист, да не абы какой, а самый что ни наесть хтмл архитектор.

anonymous
(22.04.20 10:00:16 MSK)

Ссылка

Перепись неосиляторов, блин.
Это базовый функционал NetworkManager.
Пишешь в впн-соединении его родной днс (если коннект сам не отдает), и выше домены верхнего уровня, которые через него резолвить. Под капотом это всего лишь dnsmasq, который можно точно таким же образом настроить в standalone варианте на роутере директивами server.

pekmop1024 ★★★★★
(22.04.20 10:04:47 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	VSFTPD дать пользователю доступ на запись

Admin

Бэкап Acronis системы Linux (ошибка суперблока)

→

Похожие темы