На работе мы используем OpenDNS, и он ошибочно заблокировал irc.freenode.net за вредоносное ПО. Как я могу убедиться, что любой запрос для * .freenode.net идет на 8.8.8.8 и 8.8.4.4 (DNS от Google).
Я попытался сделать это, поиграв с resolv.conf в Ubuntu, но я не смог зайти слишком далеко. Кроме того, есть ли простой способ сделать это для систем Mac и Windows (у меня есть несколько коллег, использующих эти ОС, и они также хотели бы использовать IRC).
domain-name-system
vivin
источник
источник
Ответы:
Linux не поддерживает использование доменных DNS-серверов через
resolv.conf
. Вы можете обойти эту проблему, запустив кэширующий сервер имен (например,BIND
илиdnsmasq
) локально, а затем настроив явные серверы пересылки для каждого домена.Под OS X этот тип настройки относительно прост с использованием
scutil
команды. Обычный вариант использования этой конфигурации - пересылка DNS-запросов для VPN-подключения на DNS-серверы, специфичные для VPN, поэтому вы часто будете обсуждать это совместно с, например, OpenVPN. Этот документ говорит оscutil
команде, как это делает , и поиск Googleopenvpn
иscutil
даст больше результатов.Я не уверен насчет Windows. Вы можете использовать локальное решение DNS-сервера для всех трех платформ, если вам нужно.
источник
systemd-resolved
мире? (Да, я понимаю, что вашему ответу 7 лет)Это невозможно сделать с помощью стандартного разрешения DNS, предоставляемого * nix (и Windows AFAIK), для этого необходим собственный DNS-сервер. На * nix dnsmasq - лучший выбор для этого, и вы можете запустить это на каждой рабочей станции или запустить на сервере и настроить все рабочие станции для использования этого.
/etc/resolv.conf
:/etc/dnsmasq.conf
:источник
@vpn0
в конце DNS-серверов. Это может быть полезно для использования только тогда, когда VPN работает.Под OS X вы можете использовать такие файлы, как /etc/resolver/example.com с контентом:
пересылать DNS-запросы для * .example.com на 172.16.5.5
http://hints.macworld.com/article.php?story=2004062902195410
источник
Я сделал это на Fedora, установив локальный DNS-сервер.
Первая установка bind:
Шаг 1: добавьте строку к
/etc/named.conf
(как root):шаг 2: создайте файл зоны
/etc/named/freenode.net.conf
(как root):Теперь перезагрузите по имени:
Теперь измените настройки локальной сети, чтобы использовать 127.0.0.1 в качестве DNS-сервера, а не хосты, выделенные DCHP.
источник
Для этого можно использовать опцию firejail --dns. Например:
Таким образом, DNS-сервер может быть установлен для каждого приложения, а не для домена. Так что это может быть лучшим решением в некоторых обстоятельствах.
источник
Вы можете сделать это в Windows с PowerShell:
Add-DnsClientNrptRule -Namespace "pqr.com" -NameServers "10.0.0.1"
Ссылка: https://docs.microsoft.com/en-us/powershell/module/dnsclient/add-dnsclientnrptrule?view=win10-ps
источник