-
Routing zapytań do DNS na przykładzie dnsmasq
Czasami stajemy przed dylematem, czy korzystać z DNS, które „daje” nam nasz dostawca internetu lub w przypadku pracy zdalnej -> pracodawca. Czasem przynajmniej w pewnym stopniu musimy używać niektórych DNS, np. pracodawcy, chcąc mieć dostęp do serwisów lokalnych (intranetu). Nie oznacza to jednak, że wszystkie nasze zapytania muszą muszą „lecieć” do jednego DNS. Załóżmy, że firmowe strony stoją w domenie centos.local. Poniżej konfiguracja, która spowoduje, że zapytania o powyższą domenę będą „szły” do DNS 10.20.1.2.
Wpierw instalujemy niezbędny pakiet.yum install dnsmasq
Następnie edytujemy plik „dnsmasq.conf” i dodajemy następujący wpis.
vim /etc/dnsmasq.conf
server=8.8.8.8
server=/centos.local/10.20.1.2Na koniec restartujemy usługę.
systemctl restart dnsmasq
W przedstawionej konfiguracji wszystkie zapytania poza tymi do domeny centos.local (wildcard), powinny być kierowane do serwera Public DNS od Google. Dla wspomnianej domeny requesty powinny „iść” do serwera o IP 10.20.1.2.
P.S. Nie zapomnijcie ustawić sobie w systemie lub na routerze, aby jako DNS była maszyna z dnsmasq na pokładzie i jeszcze odblokujcie port 53 UDP dla połączeń przychodzących.