22 votos

Alfredo Palhares avatar

Resolv Conf Múltiples Servidores DNS con dominios específicos

Preguntado el 5 de Septiembre, 2017
Cuando se hizo la pregunta
40561 visitas
Cuantas visitas ha tenido la pregunta
3 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Necesito la capacidad de tener servidores dns específicos para múltiples redes, y me gustaría saber cómo actualizar correctamente mi /etc/resolv.conf :

Digamos que tengo una vpn importante, que enruto todo mi trafiic y consultas DNS a través de ella. Pero sé que tengo otra VPN que me da accesos específicos a una red, que VPN también como un servidor de DNS, pero sólo sirve un dominio específico digamos: 'mydomain.local'

He construido el siguiente resolv.conf:

nameserver 10.8.0.1
search mydomain.local
nameserver 10.250.0.2

Pero las consultas DNS irán al primer servidor de dominio sin importar nada, cambiar el orden no importa.

¿Alguien puede darme alguna sugerencia?

Preguntado el 5 de Septiembre, 2017 por Alfredo Palhares

Respuestas

¿Demasiados anuncios?

21voto

kostix avatar
kostix Puntos 247

Imposible de conseguir utilizando /etc/resolv.conf sólo.

Yo diría que lo más fácil es instalar dnsmasq (un cliente DNS de caché), conviértalo en el único resolvedor poniendo nameserver 127.0.0.1 en /etc/resolv.conf y luego modificar dnsmasq configuración:

  • descomentar no-dhcp-interface= para desactivar dnsmasq de los servidores DHCP;
  • añadir un único registro genérico: server=10.8.0.1 ;
  • añadir un registro específico: server=/mydomain.local/10.250.0.2 a todas las solicitudes de hosts en mydomail.local ir a ese servidor.
Respondido el 5 de Septiembre, 2017 por kostix (247 Puntos )

4voto

r b avatar
r b Puntos 41

En realidad esto se puede hacer si se utiliza dnsmasq.

En la parte inferior de su archivo /etc/dnsmasq.conf puede añadir líneas como esta

server=/domain.net/172.166.7.23
server=/domain.com/142.124.17.12

No lo he probado en más de mi máquina, pero a mí me funciona.

Mi requerimiento era porque mi cliente VPN no estaba usando los servidores de nombres correctos cuando se conectaba a un lugar de trabajo para enrutar las direcciones internas. Esto lo arregló para usar servidores DNS internos para dominios específicos.

Respondido el 7 de Diciembre, 2017 por r b (41 Puntos )

2voto

bofh avatar
bofh Puntos 41

Esto podría ser difícil de lograr, utilizando la simple /etc/resolv.conf sólo, en mi opinión. ¿Sería un problema instalar un resolver local? Si no - el siguiente plan podría ser aplicable:

  1. Instale un DNS de sólo caché desde el repositorio de su distro. La configuración por defecto debería funcionar y normalmente tienes 127.0.0.1 sólo como dirección de escucha.
  2. Haga una copia de seguridad de su /etc/resolv.conf y crear uno nuevo, que contenga apenas nameserver 127.0.0.1 . Compruebe que su DNS local funciona correctamente, resolviendo los nombres de Internet.
  3. Ponga lo siguiente en el named.conf :

zone "mydomain.local" { type forward; forward only; forwarders { Your-VPN-DNS-IP; }; };

  1. Vuelve a probarlo, tanto la resolución de Internet como la de la VPN. Si tiene éxito, podría añadir un search línea a /etc/resolv.conf .

HTH-RB

Respondido el 5 de Septiembre, 2017 por bofh (41 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X