[sisyphus] etcnet, VPN и DNSы для конкретных доменов

Чт Ноя 18 15:10:16 MSK 2021

On Thursday 18 November 2021, Alexei Mezin wrote:

> > push "dhcp-option DNS 10.1.1.1" в конфиге OpenVPN сервера не устроит?
> > Или надо, чтобы для других доменов местные DNS работали?
> 
> Нет доступа к настройкам сервера, на сервере много пользователей, 
> которым такие опции абсолютно не нужны, и сама пр себе идея слать все 
> ДНС-запросы через "корпоративный сервер" когда просто хочешь попасть на 
> свой компьютер на работе не есть правильная.

Значит ставить себе локально Bind. Там можно что-то вроде

zone "corp.domain.com" {
        type forward;
        forward only;
        forwarders { 10.17.203.250; };
};

А общий форвард на 192.168.0.254. При этом есть что-то, что может
править на этот предмет конфиг Bind, чтобы прилетающее по DNS не
вносить в статический конфиг. Может быть это даже openresolv.

-- 
С уважением, Сергей.