1

У меня есть локальный DNS-сервер, который отслеживает все мои машины в моем доме, обеспечивает кэширование из Интернета на часто используемых поисках и т.д.

Я хотел бы использовать это для кеширования как Интернета, так и DNS, предоставляемых работой через VPN.

Когда я подключаюсь к офису, я использую OpenConnect, то есть VPN поверх SSL - для этого требуется несколько поисков DNS перед подключением. И, как ни странно, ни один из них не работает с внутренним поиском DNS.

Итак, что я хотел бы сделать, это найти способ:

  1. Всегда отрывайте взгляд от моей локальной копии bind. (nameserver 127.0.0.1, я думаю, и я могу chattr +i /etc/resolv.conf, чтобы избежать его изменения при подключении к VPN)
  2. Используйте корпоративный DNS при поиске * .work.com
  3. ** Откат ** к моему локальному DNS, когда корпоративный DNS отказывает (недоступен или иным образом)
  4. В противном случае используйте мой мастер для моего внутреннего домена или мой ISP /Google DNS для всего остального.

Я вроде как работал до openconnect - с vpnc IP-адрес, к которому я подключался, был статическим, поэтому я мог жестко его кодировать и не беспокоиться об изменении. Однако с помощью openconnect я подключаюсь к одному сайту, и он перенаправляет меня на один из других сайтов (до сих пор я видел две возможности). Поэтому мне нужно, чтобы DNS работал на них, и это все * .work.com.

Любые предложения высоко ценятся.

0