Чи / etc / resolver / файли працюють у Mountain Lion для вирішення DNS?

31

Чи може хто-небудь сказати мені, чи додавання файлу під / etc / resolutionver буде працювати для вирішення DNS за допомогою сервера DNS, відмінного від того, що передається через DHCP?

Моя проблема полягає в тому, що я хочу використовувати OpenDNS для домашнього дозволу DNS для клієнтів, щоб скористатися можливостями фільтрації та протидії шахрайству, але величезним недоліком є ​​те, що тут, в Австралії, такі речі, як вміст Apple, доставляються CDN (Akamai), який Потім сервер буде розміщено за допомогою пункту доставки із США.

Я хочу зробити, щоб адреса DNS-сервера була передана через DHCP, щоб вона була локальним адресою маршрутизатора (DNSMasq за допомогою DNS-серверів OpenDNS), а потім, наприклад, розмістити файл під назвою apple.com під / etc / resolutionver у наступному рядку :

nameserver 203.12.160.35

Ідея полягає в тому, що будь-який запит DNS на apple.com буде вирішений DNS-сервером TPG (мій ISP), а не локальним маршрутизатором демоном DNSMasq за допомогою серверів OpenDNS.

Тому я це зробив, і вихід scutil --dns :

DNS configuration

resolver #1
  search domain[0] : harland
  nameserver[0] : 192.168.10.1
  nameserver[1] : 192.168.10.1
  if_index : 4 (en2)
  reach    : Reachable,Directly Reachable Address

resolver #2
  domain   : local
  options  : mdns
  timeout  : 5
  order    : 300000

resolver #3
  domain   : 254.169.in-addr.arpa
  options  : mdns
  timeout  : 5
  order    : 300200

resolver #4
  domain   : 8.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300400

resolver #5
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300600

resolver #6
  domain   : a.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300800

resolver #7
  domain   : b.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 301000

resolver #8
  domain   : apple.com
  nameserver[0] : 8.8.8.8

DNS configuration (for scoped queries)

resolver #1
  search domain[0] : harland
  nameserver[0] : 192.168.10.1
  nameserver[1] : 192.168.10.1
  if_index : 4 (en2)
  flags    : Scoped
  reach    : Reachable,Directly Reachable Address
macbookair:resolver

Тепер вихід nslookup на apple.com:

macbookair:resolver ilium007$ nslookup apple.com
Server:     192.168.10.1
Address:    192.168.10.1#53

Non-authoritative answer:
Name:   apple.com
Address: 17.149.160.49
Name:   apple.com
Address: 17.172.224.47

macbookair:resolver

Тому я не використовую DNS-сервер TPG - я все ще вирішую проти 192.168.10.1, який є локальним маршрутизатором. Чи має значення порядок вирішувачів? тобто. запис, створений після того, як я поміщую файл apple.com у / etc / resolutionver, є резолюційним номером 8:

resolver #8
  domain   : apple.com
  nameserver[0] : 8.8.8.8

Мені б дуже хотілося, щоб зробити цю роботу - будь-яка допомога буде вдячна.

macos  mountain-lion  dns 
ilium007
джерело

Відповіді:

43

Це питання здається трохи застарілим, але я все одно відповім на нього, оскільки у мене була подібна проблема:

Так, це працює.

Ваша перша проблема полягає в тому, що у вас, очевидно, неправильний IP ( 8.8.8.8замість 203.12.160.35) в /etc/resolver/apple.com. Перевірте, чи вміст цього файлу дійсно:

nameserver 203.12.160.35

Тоді scutil --dnsмає бути такий запис:

resolver #8
  domain   : apple.com
  nameserver[0] : 203.12.160.35

Друга проблема в тому , що ви намагалися перевірити його з допомогою nslookupякої не використовують механізми вирішення DNS з OS X. Якщо ви подивіться на сторінці людей nslookupви знайдете це:

Mac OS X NOTICE
   The nslookup command does not use the host name and address resolution or the DNS 
   query routing mechanisms used by other processes running on Mac OS X.  The results of 
   name or address queries printed by nslookup may differ from those found by other
   processes that use the Mac OS X native name and address resolution mechanisms. The 
   results of DNS queries may also differ from queries that use the Mac OS X DNS routing 
   library.

Щоб перевірити свою конфігурацію DNS, яку ви могли зробити

dns-sd -G v4 images.apple.com

і переконайтеся, що він дає той же IP, що і 

nslookup images.apple.com 203.12.160.35
apfelsaft
джерело
1
Також варто зазначити, що це може бути використане для визначення сервера імен для конкретного домену верхнього рівня. Наприклад, якщо файл має ім'я "dev", усі пошуки для "example.dev" будуть надіслані цьому серверу імен. Це корисно для інтрамереж компанії, особливо якщо ви не перебуваєте в локальній мережі компанії (наприклад: під час підключення до VPN)
Abhi Beckert,
2
Your first problem is that you obviously have the wrong IP (8.8.8.8)Не обов'язково; 8.8.8.8і 8.8.4.4є серверами DNS Google. Як вони отримали ці октети, мені не виходить.
Qix
3
Станом на 10.10, схоже, що каталог / etc / resolutionver не існує.
sorin
2
Створити його потрібно самостійно в 10.10.
Алан Шутко
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.