1 votes

Levans avatar

DNS local dans deux sous-réseaux mutuellement exclusifs?

Demandé el 20 de Novembre, 2013
Quand la question a-t-elle été
916 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Mon ordinateur est sur un sous-réseau local où je travaille. Certaines DNS locales sont configurées sur le sous-réseau en tant que *.workdomain.
J'ai également un VPN (openvpn), avec un serveur DNS personnel, en tant que *.persodomain.
.workdomain et .persodomain ne doivent pas entrer en conflit avec les DNS sur Internet.

Le problème est le suivant : je voudrais que les deux zones fonctionnent sur mon ordinateur Linux local.

Y a-t-il un moyen de dire à mon ordinateur "pour *.persodomain, demandez à ns.persodomain, et pour tout le reste demandez à ns.workdomain ?
Actuellement, il demande au premier NS de /etc/resolv.conf, et si ce n'est pas le bon domaine, il s'arrête dès qu'il reçoit la réponse que le nom demandé n'existe pas.

Existe-t-il une solution autre que d'installer un serveur DNS local sur tous mes ordinateurs connectés à ces réseaux ? Je cherche une solution pour mes ordinateurs Linux en premier lieu, mais j'ai aussi des ordinateurs fonctionnant sous Windows.

Demandé el 20 de Novembre, 2013 par Levans

Réponses

Trop de publicités?

1voto

Werner Henze avatar
Werner Henze Points 4659

Vous ne pouvez pas dire à votre client DNS de contacter des serveurs de noms différents en fonction du domaine. Mais les serveurs DNS peuvent contacter différents serveurs DNS en fonction du nom de domaine (Zones de transfert).

Idéalement, vous devriez configurer les deux serveurs DNS pour qu'ils se reconnaissent mutuellement. Dans votre cas, je suppose que vous ne le pouvez pas, car vous n'avez pas accès au serveur DNS du travail. Mais vous pourriez quand même configurer une Zone de transfert sur votre serveur DNS personnel et n'utiliser que ce dernier. Cependant, cela présente l'inconvénient de toujours devoir passer par votre VPN pour effectuer une recherche DNS.

Une autre solution pourrait être de configurer votre propre serveur DNS au travail qui ne fait que transmettre aux deux serveurs DNS !?

Répondu el 20 de Novembre, 2013 par Werner Henze (4659 Points )

1voto

DisgruntledGoat avatar
DisgruntledGoat Points 21368

Un démon DNS local comme dnsmasq peut être configuré de deux façons. Normalement, vous le configureriez pour fournir votre domaine personnel et rechercher d'autres domaines via les serveurs DNS du bureau. Il a une option qui spécifie le serveur pour divers domaines, vous pourriez donc le configurer pour utiliser votre fournisseur d'accès pour la plupart des recherches et contacter des serveurs spécifiés pour chacun de vos deux domaines locaux.

bind peut être configuré de manière similaire. Vous devriez définir les zones appropriées et spécifier les serveurs appropriés vers lesquels transmettre la demande.

Je configurerais dnsmasq comme votre serveur DNS pour votre serveur Linux, et je configurerais votre serveur de bureau comme ceci :

server=/office.example.com/2.0.192.in-addr.arpa/192.0.2.4

La zone correspondante de bind ressemblerait à :

zone "office.example.com" {
    type static-stub;
    server-addresses {
         192.0.2.4;
    };
};

Votre configuration resolv.conf spécifierait votre serveur dnsmasq ou bind comme premier nameserver.

Répondu el 20 de Novembre, 2013 par DisgruntledGoat (21368 Points )

0voto

MariusMatutiae avatar
MariusMatutiae Points 45233

Êtes-vous vraiment intéressé à avoir des ensembles distincts de DNS, ou demandez-vous simplement comment configurer plusieurs domaines de recherche ?

La première option ne peut pas être facilement réalisée, la deuxième oui : insérez cette ligne (en tant que sudo) dans votre fichier /etc/resolv.conf

 search persdomain.com workdomain.com

ou quoi qu'ils soient appelés. Dans ce cas, les noms de PC sont d'abord recherchés sur vos domaines personnels, puis sur votre domaine de travail.

Si au contraire, vous souhaitez vraiment utiliser plusieurs ensembles de serveurs DNS, vous devrez configurer un Conteneur Linux (LXC). Cela permettra d'avoir des communications complètement séparées sur votre PC personnel. Mais cela nécessite un peu plus de travail.

Répondu el 20 de Novembre, 2013 par MariusMatutiae (45233 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X