dnsmasq: пересилайте локальний домен, коли він не знаходиться на dhcp

0

На моєму маршрутизаторі працює сервер dnsmasq, який обробляє і dhcp, і dns (кешування, пересилання). Я налаштував мій локальний домен: domain=example.com.

Я можу вирішити локальні імена хостів dhcp:

dig +short dhcp1.example.com
10.0.0.53

Тепер у мене публічний запис dns на public.example.com, який не може бути вирішений dnsmasq, оскільки він не обслуговувався dhcp і не знаходиться в / etc / hosts

dig +short public.example.com
NXDOMAIN

Тепер моє запитання: чи можна сказати dnsmasq запитати вхідний dns-сервер для будь-якого хоста, який не обслуговувався dhcp?

В якості вирішення я можу додати public.example.com у файл / etc / hosts. Але тоді мені доведеться робити це вручну для кожного публічного запису dns на цьому домені.

Я читав через сторінку керівництво і помітив наступну частину під --domain:

Якщо домен задано як "#", домен зчитується з першої директиви "пошук" у /etc/resolv.conf (або еквівалент).

Тому я спробував додати server=/example.com/#до конфігурації, але це не дало бажаного ефекту.

Дякую за відповіді :-)

networking  router  dns  dhcp  dnsmasq 
jomority
джерело

Відповіді:

1

DNS-сервери не дозволяють розміщувати записи в одній доменній зоні між декількома серверами. Якщо сервер є авторитетним для зони, він не може передавати запит. Ви можете додати інші сервери для обробки зони (наприклад, якщо вони є ведучими та веденими серверами, або AD-реплікацією), але передбачається, що всі сервери мають однакові відповіді; якщо вони цього не роблять, ви інколи отримаєте відповідь, а іноді ні!

Для вирішення цієї проблеми я бачу два можливі способи:

  1. Зробити явний внутрішній / зовнішній розкол. Попросіть ваш внутрішній домен (яким обробляється dnsmasq) назвати щось подібне internal.example.com; зовнішні адреси продовжують вирішуватися загальнодоступним сервером DNS. Це має ту перевагу, що вам не доведеться турбуватися про конфлікт імен.

  2. Як ви вказали, додайте до них загальнодоступні записи DNS як статичні записи dnsmasq. Окрім початкової роботи, вам доведеться змінити записи, якщо ваші загальнодоступні адреси змінюються, оскільки вони не відстежуватимуться.

З двох методів я, мабуть, обрав би перший, оскільки це спрощує адміністрування, але будь-який метод повинен працювати.

ЕрікФ
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.