Может ли dnsmasq разрешить определенный домен несколькими серверами?

562
Harald

Учтите, что у компании compx есть домен compx.com, и без специальной настройки dnsmasq может разрешить компьютеры в этом домене.

Теперь я вхожу в VPN на compx.com с vpnc. Вместо того, чтобы иметь собственный поддомен для внутренних компьютеров, они помещают каждый сервер в свой публичный домен, например, srv001testblorg.compx.com. Тем не менее, эти внутренние имена серверов не могут быть разрешены вне VPN, только внутри.

Чтобы разрешить их внутри VPN, я бы добавил строку в свою конфигурацию dnsmasq, например:

Сервер = / compx.com / 10.1.0.11

где IP-адрес 10.1.0.11 является их внутренним DNS-сервером.

Увы, в тот же момент я не могу даже разрешить их общедоступные серверы, такие как wwww.compx.com, как только я покину их VPN, потому что внутренний DNS-сервер больше не доступен.

Перезапуск dnsmasqпри входе в VPN не является моей предпочтительной опцией, потому что dnsmasqуправляется NetworkManager, пока я использую vpncдля входа в VPN.

Любые идеи, как этот поиск по умолчанию / резервный можно настроить с помощью dnsmasq?

0
Привет! Вы когда-нибудь находили решение для этого? Aleks G 6 лет назад 0

1 ответ на вопрос

0
milli

VPN должна предоставлять DNS-серверы для использования, чтобы видеть это различное «представление» внутреннего DNS по сравнению с внешним (или общедоступным) DNS, когда VPN работает, и эти внутренние DNS-серверы должны быть настроены на передачу чего-либо еще для публичного разрешения., Если вы используете собственный плагин VPNC для NetworkManager (NM), все это прозрачно, и NM перенастраивает dnsmasq для вас (если он его использует), или просто перенастраивает /etc/resolv.conf.

Похожие вопросы