Frage Gibt es eine Möglichkeit, einen bestimmten DNS für eine bestimmte Domäne zu verwenden?


Bei der Arbeit verwenden wir OpenDNS und haben irc.freenode.net fälschlicherweise für Malware gesperrt. Wie kann ich sicherstellen, dass jede Anfrage für * .freenode.net auf 8.8.8.8 und 8.8.4.4 (Googles DNS) geht.

Ich habe es versucht, indem ich mit resolv.conf an Ubuntu herumgespielt habe, aber ich konnte nicht zu weit kommen. Gibt es auch eine einfache Möglichkeit, dies für Mac und Windows-Systeme zu tun (ich habe ein paar Kollegen mit diesen Betriebssystemen und sie würden gerne auch IRC verwenden).


22
2018-05-23 16:37


Ursprung


Seien Sie vorsichtig - wenn Sie versuchen, die Sicherheitskontrollen zu umgehen, können Sie aus einigen Unternehmen herausgeführt werden. Es ist auch möglich, dass andere DNS-Server blockiert sind. - uSlackr


Antworten:


Linux unterstützt die Verwendung von domänenspezifischen DNS-Servern nicht über resolv.conf. Sie könnten dies möglicherweise umgehen, indem Sie einen Caching-Nameserver (z. B. BIND oder dnsmasq) lokal und dann konfigurieren explizite Weiterleitungen für jede Domäne.

Unter OS X ist diese Art der Einstellung relativ einfach scutil Befehl. Der übliche Anwendungsfall für diese Konfiguration besteht darin, DNS-Anforderungen für eine VPN-Verbindung an VPN-spezifische DNS-Server weiterzuleiten. Daher finden Sie diese häufig im Zusammenhang mit z. B. OpenVPN. Dieses Dokument spricht über die scutil Befehl wie dieseund eine Google-Suche nach openvpn und scutil wird mehr Ergebnisse bringen.

Ich bin mir nicht sicher über Windows. Sie könnten vermutlich die lokale DNS-Server-Lösung für alle drei Plattformen verwenden, wenn Sie dies benötigen.


12
2018-05-23 17:00





Dies ist mit der Standard-DNS-Auflösung von * nix (und Windows AFAIK) nicht möglich. Hierfür benötigen Sie einen eigenen DNS-Server. Auf * nix Dnsmasq ist die beste Wahl dafür, und Sie können dies entweder auf jeder Arbeitsstation ausführen oder auf einem Server ausführen und alle Arbeitsstationen konfigurieren, um diese zu verwenden.

/etc/resolv.conf:

nameserver 127.0.0.1
nameserver 208.67.222.222
nameserver 208.67.220.220

/etc/dnsmasq.conf:

server=/freenode.net/8.8.8.8
server=/freenode.net/8.8.4.4

29
2018-05-23 16:59



Dies kann absolut mit der Standard-DNS-Auflösung von etwas Betriebssysteme. Nur nicht von Linux. - larsks


Unter OS X können Sie Dateien wie /etc/resolver/example.com mit Inhalten verwenden:

nameserver 172.16.5.5

DNS-Anfragen für * .example.com an 172.16.5.5 weiterleiten

http://hints.macworld.com/article.php?story=2004062902195410


3
2018-02-11 08:21



Gilt das für High Sierra? - Tolsadus


Ich habe dies auf Fedora getan, indem ich einen lokalen DNS-Server installiert habe.

erste install bind:

sudo dnf install bind

Schritt 1: Fügen Sie eine Zeile an /etc/named.conf (als Wurzel):

include "/etc/named/freenode.net.conf";

Schritt 2: Erstellen Sie die Zonendatei /etc/named/freenode.net.conf (als Wurzel):

zone "freenode.net" {
    type forward;
    forwarders { 8.8.8.8; };
};

Jetzt Neustart genannt:

sudo service named restart

Konfigurieren Sie jetzt Ihre LAN-Einstellungen so, dass 127.0.0.1 als DNS-Server und nicht die DHCP-allokierten Hosts verwendet werden.


3
2018-05-15 07:54