Do / etc / decver / files có hoạt động trong Mountain Lion để phân giải DNS không?

Bất cứ ai cũng có thể cho tôi biết nếu thêm một tệp trong / etc / decver sẽ hoạt động cho độ phân giải DNS bằng máy chủ DNS khác với những gì được truyền qua DHCP không?

Vấn đề của tôi là tôi muốn sử dụng OpenDNS cho độ phân giải DNS tại nhà của khách hàng để tận dụng khả năng lọc và chống lừa đảo nhưng nhược điểm lớn là ở Úc, những thứ như nội dung của Apple được cung cấp bởi CDN (Akamai) sau đó sẽ lưu trữ nội dung bằng cách sử dụng điểm giao hàng tại Hoa Kỳ.

Những gì tôi muốn làm là gửi địa chỉ máy chủ DNS qua DHCP làm địa chỉ bộ định tuyến cục bộ (DNSMasq sử dụng máy chủ DNS OpenDNS) và sau đó, đặt một tệp có tên apple.com bên dưới / etc / decver với dòng sau :

nameserver 203.12.160.35

Ý tưởng là mọi yêu cầu DNS tới apple.com sẽ được giải quyết bằng máy chủ DNS TPG (ISP của tôi) thay vì bộ định tuyến DNSMasq của bộ định tuyến cục bộ bằng máy chủ OpenDNS.

Vì vậy, tôi đã làm điều này và đầu ra của scutil --dns là:

DNS configuration

resolver #1
  search domain[0] : harland
  nameserver[0] : 192.168.10.1
  nameserver[1] : 192.168.10.1
  if_index : 4 (en2)
  reach    : Reachable,Directly Reachable Address

resolver #2
  domain   : local
  options  : mdns
  timeout  : 5
  order    : 300000

resolver #3
  domain   : 254.169.in-addr.arpa
  options  : mdns
  timeout  : 5
  order    : 300200

resolver #4
  domain   : 8.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300400

resolver #5
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300600

resolver #6
  domain   : a.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300800

resolver #7
  domain   : b.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 301000

resolver #8
  domain   : apple.com
  nameserver[0] : 8.8.8.8

DNS configuration (for scoped queries)

resolver #1
  search domain[0] : harland
  nameserver[0] : 192.168.10.1
  nameserver[1] : 192.168.10.1
  if_index : 4 (en2)
  flags    : Scoped
  reach    : Reachable,Directly Reachable Address
macbookair:resolver

Bây giờ, đầu ra của một nslookup trên apple.com là:

macbookair:resolver ilium007$ nslookup apple.com
Server:     192.168.10.1
Address:    192.168.10.1#53

Non-authoritative answer:
Name:   apple.com
Address: 17.149.160.49
Name:   apple.com
Address: 17.172.224.47

macbookair:resolver 

Vì vậy, tôi không sử dụng máy chủ DNS TPG - Tôi vẫn đang giải quyết đối với 192.168.10.1 là bộ định tuyến cục bộ. Liệu thứ tự của người giải quyết có vấn đề? I E. mục nhập được tạo sau khi tôi đặt tệp apple.com vào / etc / decver là trình phân giải # 8:

resolver #8
  domain   : apple.com
  nameserver[0] : 8.8.8.8

Tôi thực sự muốn một cách để làm cho công việc này - bất kỳ trợ giúp sẽ được đánh giá cao.

Câu hỏi này có vẻ hơi cũ, nhưng dù sao tôi cũng sẽ trả lời nó vì tôi gặp vấn đề tương tự:

Vâng, điều này hoạt động.

Vấn đề đầu tiên của bạn là rõ ràng bạn có IP sai ( 8.8.8.8thay vì 203.12.160.35) trong /etc/resolver/apple.com. Xác minh rằng nội dung của tệp này là thực sự:

nameserver 203.12.160.35

Sau đó scutil --dnsnên có một mục như thế này:

resolver #8
  domain   : apple.com
  nameserver[0] : 203.12.160.35

Các Vấn đề thứ hai là bạn cố gắng để xác minh nó bằng cách sử nslookupmà không sử dụng các cơ chế phân giải DNS của OS X. Nếu bạn nhìn vào các trang người đàn ông của nslookupbạn sẽ tìm thấy điều này:

Mac OS X NOTICE
   The nslookup command does not use the host name and address resolution or the DNS 
   query routing mechanisms used by other processes running on Mac OS X.  The results of 
   name or address queries printed by nslookup may differ from those found by other
   processes that use the Mac OS X native name and address resolution mechanisms. The 
   results of DNS queries may also differ from queries that use the Mac OS X DNS routing 
   library.

Để kiểm tra cấu hình DNS của bạn, bạn có thể làm

dns-sd -G v4 images.apple.com

và xác minh nếu nó mang lại cùng một IP như

nslookup images.apple.com 203.12.160.35