Я настроил DNSMasq, чтобы служить DNS для моей локальной сети. Тем не менее, я также подключил некоторые из моих клиентских машин к VPN. При попытке разрешить имена хостов через VPN внешний DNS возвращает авторитетный статус NXDOMAIN , предотвращая переход запроса к следующему DNS:
> dig hostname1
; <<>> DiG 9.11.2 <<>> hostname1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 55498
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;hostname1. IN A
;; AUTHORITY SECTION:
. 1882 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2018121500 1800 900 604800 86400
;; Query time: 30 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Fri Dec 7 22:30:57 EST 2018
;; MSG SIZE rcvd: 117
Прямо сейчас моя конфигурация DNSMasq содержит следующие строки:
server = 64.6.64.6 # Verisign
server = 64.6.65.6
Но как я могу сказать DNSMasq не пересылать запросы без домена на серверы Verisign?