LINUX.ORG.RU
ФорумAdmin

Несколько DNS одновременно


0

1

У меня такая проблема. Соединяюсь с VPN. (NetworkManager, VPN - Cisco, плагин для NM стандартный).

Адреса в основной DNS и в этой VPN-ной DNS не пересекаются. Через VPN находится специальная сетка с приватными серверами.

NM прописывает ту DNS, которая дефолтная для VPN самой первой в resolv.conf. При этом до основной DNS запросы перестают доходить _вообще_. Достучаться до локальных серверов по имени не получается.

То есть, после включения VPN возникает такая ситуация:

ping ya.ru
PING ya.ru 56(84) bytes of data.
64 bytes from ya.ru: icmp_seq=1 ttl=64 time=314 ms
...

ping private.server.over.vpn
PING private.server.over.vpn 56(84) bytes of data.
64 bytes from private.server.over.vpn: icmp_seq=1 ttl=64 time=314 ms
...

ping my.local.server
ping: unknown host my.local.server

Как сделать так, чтобы можно было достучаться по имени до локальных серверов?

Иначе говоря, как сделать так, чтобы сначала запрос шел на VPN-DNS, потом если там нет такого адреса - _мгновенно_ перекидывался на локальную DNS, и только если уже там ничего нет - выдавал ошибку. (ну или наоборот, сначала локальную, потом удаленную, потом ошибку).

Я не админ локальной DNS, поправить там ничего невозможно, весь конфиг должен быть только на рабочей станции.

(Если захотите рассказать, что надо поставить еще один DNS на своей рабочей машинке и что-то там прописать - можете сразу написать пример такого конфига? Не шарю ибо.)

Спасибо)

★★★★☆

Установить bind или любой другой dns-сервер и указать forwarders для зон

ansky ★★★★★ ()

Для бинда как-то так

zone "." IN {
type forward;
forward only;
forwarders {
8.8.8.8;
8.8.4.4;
};
};

zone «local.server» IN {
type forward;
forward only;
forwarders { localDNS ; };
};

zone «0.168.192.in-addr.arpa» IN {
type forward;
forward only;
forwarders {
localDNS ;
};
};

ansky ★★★★★ ()
Ответ на: комментарий от stevejobs

>Адреса в основной DNS и в этой VPN-ной DNS не пересекаются
а как адреса могут пересекаться? мне кажется они могут либо совпадать, либо нет

n1 ()
Ответ на: комментарий от n1

Пересечение - это операция на множествах. Пересекаются подсети)

n1 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.