Quelqu'un peut-il me dire si l'ajout d'un fichier sous / etc / resolver fonctionnera pour la résolution DNS en utilisant un serveur DNS autre que celui qui est distribué via DHCP?
Mon problème est que je veux utiliser OpenDNS pour la résolution DNS d'un client à domicile afin de tirer parti des capacités de filtrage et anti-arnaque, mais l'inconvénient majeur est qu'ici en Australie, des choses comme le contenu Apple sont fournies par un CDN (Akamai) qui puis le contenu du serveur en utilisant un point de livraison basé aux États-Unis.
Ce que je veux faire, c'est que l'adresse du serveur DNS soit distribuée via DHCP pour être l'adresse du routeur local (DNSMasq utilisant des serveurs DNS OpenDNS), puis, par exemple, placez un fichier appelé apple.com sous / etc / resolver avec la ligne suivante :
nameserver 203.12.160.35
L'idée est que toute demande DNS adressée à apple.com serait résolue par un serveur DNS TPG (mon FAI) plutôt que par le démon DNSMasq des routeurs locaux utilisant des serveurs OpenDNS.
J'ai donc fait cela et la sortie de scutil --dns est:
DNS configuration
resolver #1
search domain[0] : harland
nameserver[0] : 192.168.10.1
nameserver[1] : 192.168.10.1
if_index : 4 (en2)
reach : Reachable,Directly Reachable Address
resolver #2
domain : local
options : mdns
timeout : 5
order : 300000
resolver #3
domain : 254.169.in-addr.arpa
options : mdns
timeout : 5
order : 300200
resolver #4
domain : 8.e.f.ip6.arpa
options : mdns
timeout : 5
order : 300400
resolver #5
domain : 9.e.f.ip6.arpa
options : mdns
timeout : 5
order : 300600
resolver #6
domain : a.e.f.ip6.arpa
options : mdns
timeout : 5
order : 300800
resolver #7
domain : b.e.f.ip6.arpa
options : mdns
timeout : 5
order : 301000
resolver #8
domain : apple.com
nameserver[0] : 8.8.8.8
DNS configuration (for scoped queries)
resolver #1
search domain[0] : harland
nameserver[0] : 192.168.10.1
nameserver[1] : 192.168.10.1
if_index : 4 (en2)
flags : Scoped
reach : Reachable,Directly Reachable Address
macbookair:resolver
Maintenant, la sortie d'un nslookup sur apple.com est:
macbookair:resolver ilium007$ nslookup apple.com
Server: 192.168.10.1
Address: 192.168.10.1#53
Non-authoritative answer:
Name: apple.com
Address: 17.149.160.49
Name: apple.com
Address: 17.172.224.47
macbookair:resolver
Donc je n'utilise pas le serveur DNS TPG - je résout toujours contre 192.168.10.1 qui est le routeur local. L'ordre des résolveurs est-il important? c'est à dire. l'entrée créée après avoir placé le fichier apple.com dans / etc / resolver est le résolveur # 8:
resolver #8
domain : apple.com
nameserver[0] : 8.8.8.8
J'aimerais vraiment un moyen de faire fonctionner cela - toute aide serait appréciée.