[MEGOLDVA] DNS beallitas

Fórumok

Udv,

A kovetkezo problemara keresek megoldast, remelem tud valaki segiteni.

Kornyezet:Linux kliens virtualboxban, halozati beallitas NAT.

A problema a kovetkezo, vagy a ceges szerverek fele megy a name resolution, de akkor egyeb internet cimek fele nem (ez az alap), vagy ha beirom resolv.conf-ba elso DNS szervernek a 8.8.8.8-t akkor ugyan az internet megy, de a belso szerverek nem.
Azonban, a masodik felallas alatt az nslookup megtalalja a belso cimet, mivel a 2nd helyen beallitott DNS szerver ismeri azt, valami oknal fogva azonban ez nslookup-n kivul nem realizalodik.

Kerdes: Hogyan, mit kell beallitani hogy pl bongeszoben menjenek a kulso es belso cimek is, illetve hogy ha az elso DNS szerver nem tudja feloldani a cimet, akkor a masodik talalata legyen atadva.
Mindezt ugy, hogy nem en vagyok a ceges rendszergazda, nem tudok hozzapizkalni a DNS szerver beallitasaihoz.

Hozzászólások

Szerkesztve: 2022. 12. 05., h – 11:07

Ha a céges DNS szerver nem biztosít rekurziót, akkor telepíts a gépedre egy saját, minimális DNS szervert forwardernek (pl. dnsmasq), és állítsd be a megfelelő zónákhoz forwardernek a céges DNS szervert.

Ha a céges domain a foobar.local, és a céges DNS szerver a 172.16.1.1 akkor az alábbi két sorral készen is vagy:

server=/foobar.local/172.16.1.1
server=8.8.8.8

a 2nd helyen beallitott DNS szerver ismeri azt, valami oknal fogva azonban ez nslookup-n kivul nem realizalodik

Ez teljesen normális, ennek így kell működnie. Ha az első DNS szerver elérhető, és értelmes választ ad vissza (pl. "a domain nem létezik"), akkor nem fogja a resolver megkérdezni a második DNS szervert. A több DNS szerver megadása arra szolgál, hogy ha nem érhető el az első DNS szerver, akkor lehessen kihez fordulni, illetve, a resolv.conf-ban beállított "rotate" opcióval tudsz round-robin terheléselosztást csinálni több DNS szerver között.

Szerkesztve: 2022. 12. 05., h – 11:12

Amit mauzi mond, az is teljesen jó, de ha systemds distród van, akkor a systemd-resolved lehet, hogy alapból jól tud működni, megbeszélik a dolgokat a network managerrel. Ha nincs faszra confolva pl a túloldali openvpn (kb használható routeokat küld meg van benne domain), akkor kb be kell kapcsolni a resolvedét, az openvpn (de tulképp bármi mást is) meg kell kérni a network managerben, hogy use resources only for this connection, és szépen intézni fogja.

A topicnyitó IMHO nem VPN túloldalán van, hanem a helyi LAN-on futtat virtualizációt. (Magyarul, nem tud per-kapcsolat alapon DNS szervert használni, mert a virtualizációt hosztoló gép ugyanazon az interfészen éri el a céges LAN-t mint a helyi hálón lévő gateway segítségével a külvilágot.)

Nem vagyok ebben teljesen biztos, de lehet.

Cserében abba sem, hogy simán csak felkonfolt hálózatok és search domainek alapján nem tudja ezt (systemd-networkdvel szinte biztosan). Mindazonáltal mondom, persze a simán kézzel feldobott saját resolver is teljesen jó

(Én azért szeretem a resolved-et, mert sokszor just works, ha az info egy helyen jól van megadva, de ez eléggé YMMW, illetve megy dinamikusan, tehát pl nem az van hogy ha nem megy a ceges vpn, akkor az akarmi.encegem azonnal nxdomain lesz, nem kell megvárni egy timeoutot adott esetben)