有人知道是否可以使用 dnsmasq 将查询限制到特定名称服务器吗?例如:
所有关于 172.16.0.0/12 的查询都应仅由服务器 A 应答。所有关于 Internet 的查询都应仅由服务器 B 应答
在这种情况下,服务器 A 是我的 ISP 的主名称服务器,它处理 Internet 和客户 Intranet(172 网络)的查询。除非我使用他们的名称服务器,否则我无法访问 Intranet 上的资源。但是,我也希望使用 VPN,但 ISP 的名称服务器在 DNS 泄漏测试中出现泄漏。
我查看了 dnsmasq 手册页的 server=/ 部分,但我无法判断它是否适用于上面描述的场景。
谢谢
答案1
您只需在您的中说明以下内容dnsmasq.conf
:
server=/ispdomain.tld/1.2.3.4
对 ispdomain.tld 中任何主机的查询都会由 1.2.3.4 应答,其中 1.2.3.4 是您的 ISP 的主名称服务器。
/etc/resolv.conf
“服务器B”的IP地址应这样写:
nameserver 7.8.9.0