我有一个本地 DNS 服务器,可以跟踪我家中的所有机器,并为常用的查找提供来自互联网的缓存等。
我想用它来缓存互联网和通过 VPN 工作提供的 DNS。
当我连接到办公室时,我使用的是 OpenConnect,它是通过 SSL 实现的 VPN - 这需要在连接之前进行一些 DNS 查找。而且,奇怪的是,它们都不能用于内部 DNS 查找。
因此,我想做的是找到一种方法来:
- 始终从我的本地绑定副本中查找。(我认为名称服务器是 127.0.0.1,并且我可以 chattr +i /etc/resolv.conf 以避免在连接到 VPN 时对其进行修改)
- 查找 *.work.com 时使用公司 DNS
- 当公司 DNS 出现故障(无法访问或其他原因)时,**回退**到我的本地 DNS
- 否则,请将我的主域名用于我的内部域,或将我的 ISP/Google DNS 用于其他所有内容。
在 openconnect 之前,我曾尝试过这种方法 - 使用 vpnc 时,我连接的 IP 是静态的,因此我可以对其进行硬编码,而不必担心它会发生变化。但是,使用 openconnect 时,我连接到一个站点,它会将我重定向到另一个站点之一(到目前为止,我已经看到了两种可能性)。所以我需要 DNS 来为这些站点工作,而这些站点也都是 *.work.com。
非常感谢您的任何建议。