除此之外,我有一個dnsmasq以標準設定運行的路由器,因此我獲得了 DNS 代理和其他本機伺服器,以及 IP 位址透過 DHCP 伺服器管理的所有電腦的名稱解析dnsmasq。
伺服器和其他主機都在我的home.net網域中
到目前為止,一切都很好。
現在我需要透過 VPN 連接到customer.net具有非常相似設定的客戶網站 ( )(他們沒有使用 dnsmasq,但最終效果是相同的)。
我設定了一台小型(虛擬)機器,充當從本地網路到 IPSectun設備的路由器轉送(使用 NAT),並向需要查看 customer.net 的 (2) 台主機添加了一些靜態路由;我手動執行此操作,而不是透過 dnsmasq 推送路由。
這似乎也沒有問題。
現在我有最後一個問題我不知道如何解決:
我可以僅指定 IP 位址存取私有位址空間中的計算機customer.net,無法使用 DNS 解析dns.customer.net
我怎樣才能訪問dns.customer.net 沒有與 失去聯繫dns.home.net?
筆記:我可以修改我的home.net設定(我更願意限制實際涉及的少數主機的變更),但我無法控制customer.net
我想要的情況是:
*.home.net地址應透過以下方式解析dnsmasq- 應透過代理我的 ISP DNS 來解析 Internet 可路由位址
dnsmasq。 *.customer.net地址應該通過(我可以通過其不可路由的 IP 訪問該主機)來解析dns.customer.net,可能無需通過我的dnsmasq
這是可能嗎?如果是這樣,怎麼辦?
答案1
經過一番調查後,我發現自己dnsmasq可以滿足我的需要。
這是標準文檔的摘錄(DNSmasq 設定):
使用特殊伺服器。
Dnsmasq 能夠將某些網域的 DNS 查詢導向至特定的上游名稱伺服器。添加此功能是為了與 VPN 一起使用,但它是完全通用的。場景是這樣的:您透過 ISP 有一個標準的互聯網連接,並且 dnsmasq 配置為將查詢轉發到 ISP 的名稱伺服器,然後您建立一個 VPN 連接到您的公司網絡,從而可以訪問公司防火牆內的主機。您可以訪問,但由於許多內部主機在公共互聯網上不可見,因此您的公司不會將它們發佈到公共 DNS,並且您無法從 ISP 名稱伺服器取得它們的 IP 位址。解決方案是使用公司名稱伺服器作為公司內部的私有網域,dnsmasq 允許這樣做。假設公司內部機器都在網域internal.myco.com中,而公司名稱伺服器位於192.168.10.1,那麼選項server=/internal.myco.com/192.168.10.1將把內部網域中的所有查詢導向到正確的位址。您可以在每個伺服器選項中指定多個網域。如果有多個名稱伺服器,只需包含指定所有伺服器所需的選項即可。
最後,我將 DNS「特殊伺服器」和其他靜態路由新增至我的主 dnsmasq(在我的防火牆上),一旦 VPN 虛擬機啟動並運行,一切都會根據需要運行。
加到我的 dnsmasq.conf 的實際行是:
server=/customer.net/192.168.20.253
dhcp-option=121,192.168.2.0/24,192.168.7.11,192.168.20.0/24,192.168.7.11
我希望這可以幫助有人減少追逐。