DNSMasq 上的水平分割？

Question

您可以配置 dnsmasq 通过专用名称服务器解析特定域的名称（引用自文档）：

使用特殊服务器。

Dnsmasq 能够将某些域的 DNS 查询定向到特定的上游名称服务器。添加此功能是为了与 VPN 一起使用，但它是完全通用的。场景是这样的：您通过 ISP 有一个标准的互联网连接，并且 dnsmasq 配置为将查询转发到 ISP 的名称服务器，然后您建立一个 VPN 连接到您的公司网络，从而可以访问公司防火墙内的主机。您可以访问，但由于许多内部主机在公共互联网上不可见，因此您的公司不会将它们发布到公共 DNS，并且您无法从 ISP 名称服务器获取它们的 IP 地址。解决方案是使用公司名称服务器作为公司内部的私有域，dnsmasq 允许这样做。假设内部公司机器都在域internal.myco.com中，并且公司名称服务器位于192.168.10.1，那么选项server=/internal.myco.com/192.168.10.1将把内部域中的所有查询定向到正确的地址。名称服务器。您可以在每个服务器选项中指定多个域。如果有多个名称服务器，只需包含指定所有服务器所需的选项即可。

所以你可以尝试添加一些东西，比如......

server=/acme.corp/10.1.1.2

...您的配置。

您可能不会受到影响，但任何尝试在现代桌面系统上配置 dnsmasq 的人可能很快就会意识到 NetworkManager 正在生成 dnsmasq。配置是从/etc/NetworkManager/dnsmasq.d/.

Answer 1

您可以配置 dnsmasq 通过专用名称服务器解析特定域的名称（引用自文档）：

使用特殊服务器。

Dnsmasq 能够将某些域的 DNS 查询定向到特定的上游名称服务器。添加此功能是为了与 VPN 一起使用，但它是完全通用的。场景是这样的：您通过 ISP 有一个标准的互联网连接，并且 dnsmasq 配置为将查询转发到 ISP 的名称服务器，然后您建立一个 VPN 连接到您的公司网络，从而可以访问公司防火墙内的主机。您可以访问，但由于许多内部主机在公共互联网上不可见，因此您的公司不会将它们发布到公共 DNS，并且您无法从 ISP 名称服务器获取它们的 IP 地址。解决方案是使用公司名称服务器作为公司内部的私有域，dnsmasq 允许这样做。假设内部公司机器都在域internal.myco.com中，并且公司名称服务器位于192.168.10.1，那么选项server=/internal.myco.com/192.168.10.1将把内部域中的所有查询定向到正确的地址。名称服务器。您可以在每个服务器选项中指定多个域。如果有多个名称服务器，只需包含指定所有服务器所需的选项即可。

所以你可以尝试添加一些东西，比如......

server=/acme.corp/10.1.1.2

...您的配置。

您可能不会受到影响，但任何尝试在现代桌面系统上配置 dnsmasq 的人可能很快就会意识到 NetworkManager 正在生成 dnsmasq。配置是从/etc/NetworkManager/dnsmasq.d/.

DNSMasq 上的水平分割？

答案1

相关内容