是否可以使用 DNSMasq 执行水平分割?我用谷歌搜索过,似乎只有 Bind9 才可能,任何建议都会得到极大的重视
答案1
您可以配置 dnsmasq 通过专用名称服务器解析特定域的名称(引用自文档):
使用特殊服务器。
Dnsmasq 能够将某些域的 DNS 查询定向到特定的上游名称服务器。添加此功能是为了与 VPN 一起使用,但它是完全通用的。场景是这样的:您通过 ISP 有一个标准的互联网连接,并且 dnsmasq 配置为将查询转发到 ISP 的名称服务器,然后您建立一个 VPN 连接到您的公司网络,从而可以访问公司防火墙内的主机。您可以访问,但由于许多内部主机在公共互联网上不可见,因此您的公司不会将它们发布到公共 DNS,并且您无法从 ISP 名称服务器获取它们的 IP 地址。解决方案是使用公司名称服务器作为公司内部的私有域,dnsmasq 允许这样做。假设内部公司机器都在域internal.myco.com中,并且公司名称服务器位于192.168.10.1,那么选项server=/internal.myco.com/192.168.10.1将把内部域中的所有查询定向到正确的地址。名称服务器。您可以在每个服务器选项中指定多个域。如果有多个名称服务器,只需包含指定所有服务器所需的选项即可。
所以你可以尝试添加一些东西,比如......
server=/acme.corp/10.1.1.2
...您的配置。
您可能不会受到影响,但任何尝试在现代桌面系统上配置 dnsmasq 的人可能很快就会意识到 NetworkManager 正在生成 dnsmasq。配置是从/etc/NetworkManager/dnsmasq.d/
.