it-swarm.com.de

Gibt es eine Möglichkeit, ein bestimmtes DNS für eine bestimmte Domain zu verwenden?

Bei der Arbeit verwenden wir OpenDNS und es hat irc.freenode.net fälschlicherweise für Malware blockiert. Wie kann ich sicherstellen, dass jede Anfrage für * .freenode.net an 8.8.8.8 und 8.8.4.4 (Googles DNS) geht?.

Ich habe versucht, dies mit resolv.conf unter Ubuntu zu tun, aber ich konnte nicht zu weit kommen. Gibt es auch eine einfache Möglichkeit, dies für Mac- und Windows-Systeme zu tun (ich habe einige Kollegen, die diese Betriebssysteme verwenden, und sie möchten IRC) verwenden.

29
vivin

Linux unterstützt die Verwendung domänenspezifischer DNS-Server über resolv.conf Nicht. Sie können dies möglicherweise umgehen, indem Sie einen Caching-Nameserver (z. B. BIND oder dnsmasq) lokal ausführen und dann explizite Weiterleitungen für jede Domäne konfigurieren.

Unter OS X ist diese Art der Einstellung mit dem Befehl scutil relativ einfach. Der übliche Anwendungsfall für diese Konfiguration besteht darin, DNS-Anforderungen für eine VPN-Verbindung an VPN-spezifische DNS-Server weiterzuleiten, sodass dies häufig zusammen mit beispielsweise OpenVPN erläutert wird. Dieses Dokument spricht über den Befehl scutil, ebenso wie this , und eine Google-Suche nach openvpn und scutil ergibt mehr Ergebnisse.

Bei Windows bin ich mir nicht sicher. Sie könnten vermutlich die lokale DNS-Serverlösung für alle drei Plattformen verwenden, wenn Sie dies benötigen.

15
larsks

Dies ist mit der von * nix (und Windows AFAIK) bereitgestellten Standard-DNS-Auflösung nicht möglich. Dazu benötigen Sie einen eigenen DNS-Server. On * nix dnsmasq ist die beste Wahl dafür, und Sie können dies entweder auf jeder Workstation oder auf einem Server ausführen und alle Workstations konfigurieren, um dies zu verwenden.

/etc/resolv.conf:

nameserver 127.0.0.1
nameserver 208.67.222.222
nameserver 208.67.220.220

/etc/dnsmasq.conf:

server=/freenode.net/8.8.8.8
server=/freenode.net/8.8.4.4
37
mgorven

Unter OS X können Sie Dateien wie /etc/resolver/example.com mit folgenden Inhalten verwenden:

nameserver 172.16.5.5

um DNS-Anfragen für * .example.com an 172.16.5.5 weiterzuleiten

http://hints.macworld.com/article.php?story=200406290219541

10
Alek_A

Ich habe dies auf Fedora getan, indem ich einen lokalen DNS-Server installiert habe.

erstinstallation bind:

Sudo dnf install bind

schritt 1: Fügen Sie eine Zeile an /etc/named.conf (als Wurzel):

include "/etc/named/freenode.net.conf";

schritt 2: Erstellen Sie die Zonendatei /etc/named/freenode.net.conf (als Wurzel):

zone "freenode.net" {
    type forward;
    forwarders { 8.8.8.8; };
};

jetzt neu starten mit dem Namen:

Sudo service named restart

konfigurieren Sie jetzt Ihre LAN-Einstellungen neu, um 127.0.0.1 als DNS-Server anstelle der von DCHP zugewiesenen Hosts zu verwenden.

5
Richard Hodges

Hierfür kann die Option firejail --dns verwendet werden. Zum Beispiel:

firejail --dns=8.8.8.8 firefox

Auf diese Weise kann der DNS-Server pro Anwendung und nicht pro Domäne festgelegt werden. Unter bestimmten Umständen könnte dies eine bessere Lösung sein.

4
mrlotfi

Sie können dies unter Windows mit PowerShell tun:

Add-DnsClientNrptRule -Namespace "pqr.com" -NameServers "10.0.0.1"

Referenz: https://docs.Microsoft.com/en-us/powershell/module/dnsclient/add-dnsclientnrptrule?view=win10-ps

2
aoetalks