DNSMASQ lokalt nätverksnamn samma som extern domän, hur?

Permalänk
Medlem

DNSMASQ lokalt nätverksnamn samma som extern domän, hur?

Hej,

Jag undrar om det är möjligt via dnsmasq att sätta upp en forward för uppslag som går mot "mindomän.com" till extern dns medans alla uppslag som är "*.mindomän.com" går till local resolver?

Som jag förstår enligt dnsmasq så går det sätta exempelvis:

server=/mindomän.com/208.67.222.222
local=/.mindomän.com/

min förhoppning vore att detta skulle resultera i att alla uppslag som sker mot mindomän.com går ut på nätet, medans alla andra uppslag med host.mindomän.com går till det lokala nätverket, men det verkar inte fungera.

är det ens tekniskt möjligt att göra?

tacksam för svar och ideer.

Permalänk
Medlem

Ta bort ip i dnsmasq. Du måste definiera dina datorer i /etc/hosts.
Alltså fylla i ip-adress och hostname.
jag har t.ex. i min hostfile
192.168.1.61 nextcloud
Jag kan då komma åt den maskinen på http://nextcloud.mindomän.se
Har du dhcp och inte statisk ip så fungerar det annorlunda

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av dakke:

Hej,

Jag undrar om det är möjligt via dnsmasq att sätta upp en forward för uppslag som går mot "mindoman.com" till extern dns medans alla uppslag som är "*.mindoman.com" går till local resolver?

--server och --local är synonyma i dnsmasqs konfiguration.

Det verkar tyvärr inte gå att ange wildcards för subdomäner i dnsmasq på det sättet (och notera att det finns en del felinformation om det här på nätet -- Många verkar tro att att en inledande punkt (exempelvis ".mindoman.com") skulle gälla för *.mindoman.com men inte mindoman.com, men så är inte fallet -- dnsmasq ignorerar tydligen punkter helt när konfigurationen läses in -- I praktiken innebär detta att du får två upstream-servrar för mindoman.com och dess subdomaner. Se längst ner för en demonstration av vad jag menar).

Så, som jag ser det har du bara ett alternativ om du vill lösa det med enbart dnsmasq, och det är att ange en resolver för mindoman.com, och sedan explicit ange de subdomaner som skall gå till en annan resolver:

dnsmasq --log-queries --log-facility=- --keep-in-foreground --interface lo --no-hosts --no-resolv --conf-file=/dev/null --server=/sub1.mindoman.com/8.8.4.4 --server=/sub2.mindoman.com/8.8.4.4 --server=/mindoman.com/8.8.8.8 dnsmasq[29434]: started, version 2.76 cachesize 150 dnsmasq[29434]: compile time options: IPv6 GNU-getopt DBus i18n IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth DNSSEC loop-detect inotify dnsmasq[29434]: using nameserver 8.8.8.8#53 for domain mindoman.com dnsmasq[29434]: using nameserver 8.8.4.4#53 for domain sub2.mindoman.com dnsmasq[29434]: using nameserver 8.8.4.4#53 for domain sub1.mindoman.com

... Problemet med denna lösning är att wildcards inte kommer fungera som du önskar. sub3.mindoman.com skulle nämligen resolvas av 8.8.8.8.

Duger det inte får du nog kika på BIND eller något av de andra förslagen personen på Stack Overflow föreslog.

Edit: Liten demonstration av problematiken jag beskrev inledningsvis:

dnsmasq --log-queries --log-facility=- --keep-in-foreground --interface lo --no-hosts --no-resolv --conf-file=/dev/null --server=/.mindoman.com/8.8.4.4 --server=/mindoman.com/8.8.8.8 dnsmasq[29948]: started, version 2.76 cachesize 150 dnsmasq[29948]: compile time options: IPv6 GNU-getopt DBus i18n IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth DNSSEC loop-detect inotify dnsmasq[29948]: using nameserver 8.8.8.8#53 for domain mindoman.com dnsmasq[29948]: using nameserver 8.8.4.4#53 for domain mindoman.com dnsmasq[29948]: cleared cache dnsmasq[29948]: query[A] mindoman.com from 127.0.0.1 dnsmasq[29948]: forwarded mindoman.com to 8.8.8.8 dnsmasq[29948]: forwarded mindoman.com to 8.8.4.4 dnsmasq[29948]: reply mindoman.com is 173.239.23.228 dnsmasq[29948]: query[A] sub.mindoman.com from 127.0.0.1 dnsmasq[29948]: forwarded sub.mindoman.com to 8.8.8.8 dnsmasq[29948]: forwarded sub.mindoman.com to 8.8.4.4 dnsmasq[29948]: reply sub.mindoman.com is 173.239.23.228

Som du ser går både uppslaget för mindoman.com och sub.mindoman.com till bägge servrarna och wildcards fungerar inte som man hade hoppats.