Как разделить resolve различных имен между двумя интерфейсами к разным DNS серверам?
Добрый день.
Подскажите по вопросу ниже.
Есть сервер, который eth0 смотрит в сторону белой сети а интерфейсом eth1 смотрит в сторону серой сети. Можно ли как то разделить resolve межу двумя портами таким образом, что бы все внешние ресурсы resolve-ись через eth0 через внешние DNS, а внутренние ресурсы, которые живут в серой сети resolve-ись через eth1, через внутренний DNS?
Adamos, тогда просто внешние ресурсы не будут резолвиться. Как вы в iptables будете разбирать запрос, чтобы отличить: внутренний или внешний домен хотим сейчас отрезолвить? Нет, теоретически это можно сделать, но вот на практическую реализацию я бы с огромным интересом взглянул.
hint000, смысл как раз в том, чтобы сбрасывать запросы к внешнему DNS из внутренней сети. Какие внутренние ресурсы вы собрались резолвить через 8.8.8.8?
Впрочем, я понимаю, что это костыли и колхоз. Скорее тема для размышления, чем решение.
Вам нужно свой DNS-сервер ставить. Который может и внешние имена резолвить, и внутренние. Например, так умеет делать Unbound. По дефолту он резолвит всё через корневые NS, но можно сделать local zone, и прописать там локальные хосты. Тогда по этим именам Unbound будет отдавать то, что прописано в local zone.
