Форум русскоязычного сообщества Ubuntu


Автор Тема: Указать специальный DNS для корпоративного домена  (Прочитано 398 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AlekseyPr

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Добрый день!
Как и многие сейчас я подключаюсь к корпоративной сети из дома, используя openVPN клиента. В этой сети поднят свой собственный DNS сервер, которые резольвит имена вида *.corp.ru и он подключен как DNS по умолчанию. Проблема в том, что сервер очень медленный, бывает по 700mc уходит на получение ответа. Могу ли настроить чтобы система обращалась к данному DNS только для имен *.corp.ru, а для всех остальных например к 8.8.8.8?

Установлена Ubuntu 20 и стандартный DNS system-resolvedsystem-resolved. Есть возможность установить другой.

Онлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27663
    • Просмотр профиля
Можно, если настроить свой собственный DNS сервер и указать, какие зоны брать с конкретных серверов.

Возможно, стоит начать с документации на systemd-resolved https://wiki.archlinux.org/index.php/Systemd-resolved#Setting_DNS_servers
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Domitory

  • Участник
  • *
  • Сообщений: 200
    • Просмотр профиля
Есть возможность установить другой

Можно поставить BIND9 и настроить его указав зоны и прописав и соответствия IP именам.
Возможно будет достаточно настроить его в режиме простого кеширующего DNS сервера.
вот только не знаю можно или нет в таком случае указать с какой сети на какой DNS сервер перенаправлять запросы, надо выяснять.

если есть желание то можете попробовать такой способ настройки BIND9

#Перенаправляющий, кеширующий DNS сервер BIND9 (Ubuntu 20.04)

1) Установка bind9

sudo apt install bind9

В настройках сети указываем в качестве DNS сервера свой IP станции/сервера на котором настраиваем перенапраляющий сервер DNS и перезапускаем сетевой интерфейс.

После проверяем пинг по имени

ping intel.ru

Пинга нет так как DNS сервер еще не настроен

2) Редактируем файл настроек BIND

sudo vim /etc/bind/named.conf.options

Добавляем/раскомментируем строки в основном блоке настроек

forwarder {
     8.8.8.8;   #адрес DNS сервера на который будем перенаправлять
};

listen-on {
     127.0.0.1;    #собственный адрес, адрес локальной петли
     192.168.0.7;  #адрес локального интерфейса сети с которой будут приходить запросы
};
};

Перезапускаем BIND сервер

sudo service bind9 restart





Оффлайн AlekseyPr

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Спасибо за ответы. С bind9 я пробовал (до того как тут писал) в качестве кэшируешего. Особого смысла нету, т.к. systemd-resolved тоже может кэшировать.
В итоге применил решение вот отсюда https://gist.github.com/brasey/fa2277a6d7242cdf4e4b7c720d42b567, в частности:

[Resolve]
# адрес DNS сервера в сети openVPN
DNS=10.0.0.1
# Корпоративный домен 
Domains=~example.com
Cache=yes
А то что не в этом домене, само уходит на DNS провайдера, который получаю при подключении к инету. Проверил, работает.

P.S. документация конечно доставляет :), одно per-link  чего стоит, прямо бабка-угадка нужна. По ссылке выше нормально Bob написал, просто молодец.

 

Страница сгенерирована за 0.083 секунд. Запросов: 25.