У меня есть локальный DNS-сервер, который отслеживает все мои машины в моем доме, обеспечивает кэширование из Интернета на часто используемых поисках и т. Д.
Я хотел бы использовать это для кеширования как Интернета, так и DNS, предоставляемых работой через VPN.
Когда я подключаюсь к офису, я использую OpenConnect, то есть VPN поверх SSL - для этого требуется несколько поисков DNS перед подключением. И, как ни странно, ни один из них не работает с внутренним поиском DNS.
Итак, что я хотел бы сделать, это найти способ:
- Всегда отрывайте взгляд от моей локальной копии bind. (nameserver 127.0.0.1, я думаю, и я могу chattr + i /etc/resolv.conf, чтобы избежать его изменения при подключении к VPN)
- Используйте корпоративный DNS при поиске * .work.com
- ** Откат ** к моему локальному DNS при сбое корпоративного DNS (недоступен или иным образом)
- В противном случае используйте мой мастер для моего внутреннего домена или мой ISP / Google DNS для всего остального.
Я вроде работал до openconnect - с vpnc IP-адрес, к которому я подключился, был статическим, поэтому я мог жестко его кодировать и не беспокоиться об изменении. Однако с помощью openconnect я подключаюсь к одному сайту, и он перенаправляет меня на один из других сайтов (до сих пор я видел две возможности). Поэтому мне нужно, чтобы DNS работал на них, и это все * .work.com.
Любые предложения высоко ценятся.
источник