Belirli bir etki alanı için belirli bir DNS kullanmanın bir yolu var mı?

29

İşyerinde OpenDNS kullanıyoruz ve kötü amaçlı yazılımlar için irc.freenode.net yanlış bir şekilde engellendi. * .Freenode.net için yapılan herhangi bir isteğin 8.8.8.8 ve 8.8.4.4'e (Google'ın DNS) gittiğinden nasıl emin olabilirim.

Bunu Ubuntu'da resolv.conf ile oynatarak yapmaya çalıştım, ama fazla ileri gidemedim. Ayrıca, bunu Mac ve Windows sistemleri için yapmanın kolay bir yolu var mı (Bu işletim sistemlerini kullanan birkaç iş arkadaşım var ve IRC'yi de kullanmak istiyorlar).

domain-name-system

— Vivin
kaynak

4

Dikkatli olun - güvenlik kontrollerini aşmaya çalışmak bazı firmalardan eşlik edebilirsiniz. Ayrıca, diğer DNS sunucularının engellenmesi mümkündür.

— Slackr

14

Linux, etki alanına özgü DNS sunucularının üzerinden kullanımını desteklememektedir resolv.conf. Yerel olarak önbellekleme ad sunucusu ( BINDveya gibi dnsmasq) çalıştırarak ve sonra her etki alanı için açık ileticileri yapılandırarak potansiyel olarak bu sorunu çözebilirsiniz .

OS X'te, bu tür bir ayar scutilkomutu kullanarak nispeten kolaydır . Bu yapılandırma için yaygın kullanım durumu, VPN bağlantısı için DNS isteklerini VPN'e özgü DNS sunucularına iletmektir; bu nedenle bunu genellikle örneğin OpenVPN ile uyum içinde tartışılan bulacaksınız. Bu belge bahsediyor scutilyaptığı gibi komuta bu ve bir Google araması openvpnve scutildaha sonuçlar verecektir.

Windows hakkında emin değilim. Büyük olasılıkla gerekirse yerel platformdaki DNS sunucusu çözümünü üç platform için de kullanabilirsiniz.

— larsks
kaynak

1

Bu hala systemd-resolveddünyada doğru mu? (Evet, cevabınızın 7 yaşında olduğunu farkettim)

— Pointy

34

Bu, * nix (ve Windows AFAIK) tarafından sağlanan standart DNS çözünürlüğü ile yapılamaz, bunu yapmak için kendi DNS sunucunuza ihtiyacınız vardır. Açık * nix dnsmasq bunun için en iyi seçimdir ve bunu her iş istasyonunda çalıştırabilir veya bir sunucuda çalıştırabilir ve bunu kullanmak için tüm iş istasyonlarını yapılandırabilirsiniz.

/etc/resolv.conf:

nameserver 127.0.0.1
nameserver 208.67.222.222
nameserver 208.67.220.220

/etc/dnsmasq.conf:

server=/freenode.net/8.8.8.8
server=/freenode.net/8.8.4.4

— mgorven
kaynak

2

Bu kesinlikle bazı işletim sistemleri tarafından sağlanan standart DNS çözünürlüğü kullanılarak yapılabilir . Sadece Linux tarafından değil.

— larsks

Hangi arayüzü kullanacağınızı kontrol etmek @vpn0 için DNS sunucularının sonuna ekledim . Bu, yalnızca bir VPN açıkken kullanmak için faydalı olabilir.

— Alex

8

OS X altında, /etc/resolver/example.com gibi dosyaları içerikli kullanabilirsiniz:

nameserver 172.16.5.5

* .example.com için dns isteklerini 172.16.5.5'e iletmek için

http://hints.macworld.com/article.php?story=2004062902195410

— Alek_A
kaynak

Bu Yüksek Sierra için de geçerli midir?

— Tolsadus

1

Hala Mojave üzerinde çalışıyor

— byte255

5

Yerel bir DNS sunucusu kurarak bunu Fedora'da yaptım.

ilk kurulum bağlama:

sudo dnf install bind

1. adım: /etc/named.conf(root olarak) satır ekleyin :

include "/etc/named/freenode.net.conf";

Adım 2: Bölge dosyasını yaratın /etc/named/freenode.net.conf(root olarak):

zone "freenode.net" {
    type forward;
    forwarders { 8.8.8.8; };
};

şimdi adlandırılmış yeniden başlat:

sudo service named restart

Şimdi, lan ayarlarınızı DCHP tarafından tahsis edilmiş ana bilgisayarlar yerine, 127.0.0.1'i DNS sunucusu olarak kullanacak şekilde yeniden yapılandırın.

— Richard Hodges
kaynak

3

Bunun için firejail --dns seçeneğini kullanmak mümkündür . Örneğin:

firejail --dns=8.8.8.8 firefox

Bu şekilde dns sunucusu, etki alanı başına uygulama başına ayarlanabilir. Bu yüzden bazı durumlarda daha iyi bir çözüm olabilir.

— mrlotfi
kaynak

2

PowerShell ile Windows'ta yapabilirsiniz:

Add-DnsClientNrptRule -Namespace "pqr.com" -NameServers "10.0.0.1"

Referans: https://docs.microsoft.com/en-us/powershell/module/dnsclient/add-dnsclientnrptrule?view=win10-ps

— aoetalks
kaynak