DNS cục bộ trong hai mạng con loại trừ lẫn nhau?

Máy tính của tôi nằm trên một mạng con cục bộ nơi tôi làm việc. Một số DNS cục bộ được thiết lập trên mạng con dưới dạng *.workdomain.
Tôi cũng có VPN (openvpn), với máy chủ DNS cá nhân *.persodomain.
.workdomainvà .persodomainkhông thể xung đột với bất kỳ DNS nào qua Internet.

Vấn đề là: Tôi muốn có cả hai vùng làm việc trên máy tính linux cục bộ của mình.

Có cách nào để nói với máy tính của tôi "cho *.persodomain, hỏi ns.persodomainvà cho bất cứ điều gì khác hỏi ns.workdomainkhông?
Hiện tại, nó hỏi NS đầu tiên /etc/resolv.conf, và nếu đó là tên miền sai, nó dừng lại khi nhận được câu trả lời rằng tên được hỏi không tồn tại.

Có giải pháp nào khác ngoài việc cài đặt máy chủ DNS cục bộ trên tất cả các máy tính của tôi được kết nối với cả hai mạng này không? Trước tiên tôi tìm cách cho máy tính linux của mình, nhưng tôi cũng có máy tính chạy Windows.

Một daemon DNS cục bộ như dnsmasqcó thể được cấu hình theo hai cách. Thông thường, bạn sẽ định cấu hình nó để cung cấp tên miền cá nhân của bạn và tra cứu các tên miền khác thông qua các máy chủ DNS văn phòng. Nó có một tùy chọn chỉ định máy chủ cho các tên miền khác nhau, vì vậy bạn có thể thiết lập nó để sử dụng ISP của bạn cho hầu hết các tra cứu và liên hệ với các máy chủ được chỉ định cho mỗi hai tên miền cục bộ của bạn.

bindcó thể được cấu hình tương tự. Bạn sẽ cần xác định các vùng thích hợp và chỉ định các máy chủ phù hợp để chuyển tiếp yêu cầu.

Tôi sẽ cấu hình dnsmasqlàm máy chủ DNS cho máy chủ linux của bạn và định cấu hình văn phòng của bạn servernhư thế này:

server=/office.example.com/2.0.192.in-addr.arpa/192.0.2.4

Vùng tương ứng bindsẽ trông như sau:

zone "office.example.com" {
    type static-stub;
    server-addresses {
         192.0.2.4;
    };
};

Cấu hình độ phân giải của bạn sẽ chỉ định máy chủ dnsmasqhoặc bindmáy chủ của bạn là đầu tiên nameserver.

Bạn không thể yêu cầu máy khách DNS của mình liên hệ với các máy chủ tên khác nhau tùy thuộc vào tên miền. Nhưng máy chủ DNS có thể liên hệ với các máy chủ DNS khác nhau tùy thuộc vào tên miền (Vùng chuyển tiếp).

Tốt nhất bạn nên cấu hình cả hai máy chủ DNS để biết nhau. Trong trường hợp của bạn, tôi đoán bạn không thể, bởi vì bạn không có quyền truy cập vào máy chủ DNS hoạt động. Nhưng bạn vẫn có thể thiết lập Vùng chuyển tiếp trên máy chủ DNS cá nhân của mình và chỉ sử dụng máy chủ DNS cá nhân. Nhưng điều này có nhược điểm là bạn luôn cần chuyển qua VPN để tìm kiếm DNS.

Một giải pháp khác có thể là thiết lập máy chủ DNS của riêng bạn tại nơi làm việc chỉ chuyển tiếp đến cả hai máy chủ DNS!?

Bạn có thực sự quan tâm đến việc có các bộ DNS riêng biệt hay bạn chỉ hỏi cách thiết lập nhiều miền tìm kiếm?

Cái trước không thể dễ dàng thực hiện, cái sau có thể: chèn dòng này (dưới dạng sudo) vào tệp của bạn /etc/resolv.conf

 search persdomain.com workdomain.com 

hoặc bất cứ điều gì họ được gọi. Trong trường hợp này, tên pc được tìm kiếm firsttrên tên miền cá nhân của bạn, thentrên miền công việc của bạn.

Nếu thay vào đó, bạn thực sự muốn sử dụng nhiều bộ máy chủ DNS, bạn sẽ phải thiết lập Linux Container ( LXC ). Điều này sẽ cho phép có thông tin liên lạc hoàn toàn riêng biệt trên máy tính cá nhân của bạn. Nhưng điều này đòi hỏi một chút công việc.