3

Я использую DNS-серверы unblock-us.com на работе для доступа к pandora.com. Наша компания использует множество * .mycompany.internal доменов для служебных вещей. Конечно, разблокировать - мы не можем их разрешить, и мне надоело добавлять каждый из них в файл hosts. Есть ли способ использовать DNS-сервер компании для доменов mycompany.internal и другой DNS-сервер для остальных? Это для моего персонального компьютера, ничего не могу изменить в настройках DNS компании.

Решение:

Я закончил тем, что использовал Deadwood, рекурсивный DNS-сервер для MaraDNS, благодаря Jens Ehrich. Это мой конфигурационный файл Deadwood (dwood3rc.txt):

# Please note that each upstream_servers entry takes up space in Deadwood's
# cache and that maximum_cache_elements will need to be increased to store
# a large number of these entries.
upstream_servers = {}
upstream_servers["."] = "8.8.8.8, 8.8.4.4" # Google DNS as example

# To have Deadwood perform DNS queries for a small LAN and have the DNS server
#  on 192.168.1.111 resolve queries ending in "internal":
root_servers = {}
root_servers["internal."]="<my.company.dns.ip1>, <my.company.dns.ip2>"

# The IP this program has 
bind_address="127.0.0.1"

# The IPs allowed to connect and use the cache
recursive_acl = "127.0.0.1/16"

# The file containing a hard-to-guess secret
random_seed_file = "secret.txt" # created with mkSecretTxt.exe from MaraDNS

# By default, for security reasons, Deadwood does not allow IPs in the
# 192.168.x.x, 172.[16-31].x.x, 10.x.x.x, 127.x.x.x, 169.254.x.x,
# 224.x.x.x, or 0.0.x.x range.  If using Deadwood to resolve names
# on an internal network, uncomment the following line:
filter_rfc1918 = 0

А потом просто использовал install.bat в папке Deadwood.

|источник

2 ответа2

4

Вы можете сделать это с делегированием зоны DNS.

Во-первых, настройте другой DNS-сервер (на вашей собственной машине это нормально), который использует unblock-us.com DNS в качестве сервера пересылки. Вы можете использовать что-то вроде Simple DNS, MaraDNS или локальную виртуальную машину под управлением Linux или Windows Server.

Во-вторых, добавьте зону делегатов для сети вашей компании, которая указывает на DNS-серверы вашей компании.

В-третьих, настройте сетевую карту на использование нового DNS-сервера в качестве основного сервера имен.

|источник
0

Вы пробовали эту команду PowerShell? Кажется, намного проще.

Add-DnsClientNrptRule -Namespace "pqr.com" -NameServers "10.0.0.1"

Ссылка: https://docs.microsoft.com/en-us/powershell/module/dnsclient/add-dnsclientnrptrule?view=win10-ps

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .