Как подсунуть свой DNS?
LinuxID 2 октября, 2014 - 08:59
Здравствуйте все!
Собственно проблема вот в чем.
Всего DNS сервера в конторе ни когда не было нет и не планируется. Все пользователь настроенны на 8.8.8.8 и 8.8.4.4.
В тихушку от руководства был поднят свой сервер. Дабы не палиться, хочу чтобы запросы на Google DNS обрабатывались сначала на поднятом сервере.
Т.е. при наличии только 8.8.8.8 у пользователя, запрос на www.kontora.local открывал бы локальный сайт.
Я правильно понимаю, что на шлюзе нужно завернуть запросы на 53 порт к 8.8.8.8 в локалку на 192.168.0.8(мой DNS) на тот же порт?
Есть много удаленных пользователей работающих в локальной сети по влану провайдера (общий для всей конторы).
»
- Для комментирования войдите или зарегистрируйтесь
собственно завернуть на шлюзе
собственно завернуть на шлюзе DNS запросы на свой форвардер – невеликая проблема. Только не забудьте и для TCP и для UDP это делать. ЕМНИП даже собственно DNS сервер не понадобится, если записей мало и нужно только A – достаточно /etc/hosts на шлюзе.
Только что осенило!!! Если на
Только что осенило!!!
Если на шлюзе запросы на 8.8.8.8 завернуть в локалку на 192.168.0.8, то и редирект запросов с 0.8 на 8.8.8.8 будет завернутк самому себе. В итоге трафик - зациклится.
Правильно заданный вопрос - половина ответа!
Логики и довода — недостаточно. Надо еще зачморить тех, кто думает не так как мы. (South Park)
если записей мало и нужно
если записей мало и нужно только A – достаточно /etc/hosts на шлюзе.
Извини, но сфигали ?
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
ты хочешь сказать, что я
ты хочешь сказать, что я неправ? или ты с концепцией несогласен? А то из вашей парочки один пишет слишком много, а другой – слишком мало :)
ну поды,у 8.8.8.8 у себя
ну подыми 8.8.8.8 у себя
П.С Ну и нахрена такие извращения ? Ты админ или хто ?
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Я так понимаю, что если в
Я так понимаю, что если в конторе нет и не планируется своего днс, то и не предполагается массового обращения к локальным ресурсам типа www.contora.local
В таких случаях заморачиваться с настройкой днс смысла особого нет и как правильно подсказали спасает /etc/hosts. Если же предполагается наличие массы внутренних именованных ресурсов следует таки настроить внутренний днс, который будет резолвить внутренние адреса и кешировать внешние. Тоесть запрос днс должен идти однозначно на локальный сервер. Ибо по правилам хорошего тона нехорошо спрашивать у глобального днс типа 8.8.8.8 адреса для имен типа www.kontora.local, а при обратном преобразовании терроризировать его же запросами типа "а хто такой 192.168.0.1".
В вашем же мозговыносном варианте необходимо заворачивать все запросы на 53 порт окромя запросов с локального днс сервера. Подобная схема ничего кроме лишней нагрузки на маршрутизатор не дает, ибо все первичные запросы все равно отрабатывает внутренний днс, он же получает кэшированную ответку и пересылает юзверю. Проще в дхцп подменить внешний сервак на свой.