Bei der Arbeit verwenden wir OpenDNS und es hat fälschlicherweise irc.freenode.net für Malware blockiert. Wie kann ich sicherstellen, dass Anfragen für * .freenode.net zu 8.8.8.8 und 8.8.4.4 (Googles DNS) gehen.
Ich habe es versucht, indem ich mit resolv.conf auf Ubuntu herumgespielt habe, aber ich konnte nicht allzu weit kommen. Gibt es auch eine einfache Möglichkeit, dies für Mac- und Windows-Systeme zu tun (ich habe ein paar Kollegen, die diese Betriebssysteme verwenden und auch IRC verwenden möchten).
domain-name-system
Vivin
quelle
quelle
Antworten:
Linux unterstützt die Verwendung domänenspezifischer DNS-Server über nicht
resolv.conf
. Sie können dies möglicherweise umgehen, indem Sie einen zwischengespeicherten Nameserver (z. B.BIND
oder) ausführendnsmasq
) lokal ausführen und dann explizite Weiterleitungen für jede Domäne konfigurieren.Unter OS X ist diese Art der Einstellung mit dem
scutil
Befehl relativ einfach . Der häufigste Anwendungsfall für diese Konfiguration ist die Weiterleitung von DNS-Anforderungen für eine VPN-Verbindung an VPN-spezifische DNS-Server. Dies wird daher häufig zusammen mit z. B. OpenVPN besprochen. Dieses Dokument spricht über denscutil
Befehl ebenso wie diese , und eine Google - Suche nachopenvpn
undscutil
wird mehr Ergebnisse.Ich bin mir bei Windows nicht sicher. Bei Bedarf können Sie vermutlich die lokale DNS-Serverlösung für alle drei Plattformen verwenden.
quelle
systemd-resolved
Welt? (Ja, mir ist klar, dass Ihre Antwort 7 Jahre alt ist)Dies ist mit der von * nix (und Windows AFAIK) bereitgestellten Standard-DNS-Auflösung nicht möglich. Hierzu benötigen Sie einen eigenen DNS-Server. Unter * nix ist dnsmasq die beste Wahl, und Sie können dies entweder auf jeder Arbeitsstation oder auf einem Server ausführen und alle Arbeitsstationen so konfigurieren, dass sie dies verwenden.
/etc/resolv.conf
:/etc/dnsmasq.conf
:quelle
@vpn0
am Ende der DNS-Server hinzugefügt . Dies kann nützlich sein, um es nur zu verwenden, wenn ein VPN aktiv ist.Unter OS X können Sie Dateien wie /etc/resolver/example.com mit folgendem Inhalt verwenden:
DNS-Anfragen für * .example.com an 172.16.5.5 weiterleiten
http://hints.macworld.com/article.php?story=2004062902195410
quelle
Ich habe dies auf Fedora getan, indem ich einen lokalen DNS-Server installiert habe.
Installieren Sie zuerst bind:
Schritt 1: Hänge eine Zeile an
/etc/named.conf
(als root):Schritt 2: Erstelle die Zonendatei
/etc/named/freenode.net.conf
(als root):Jetzt neu starten mit dem Namen:
Konfigurieren Sie jetzt Ihre LAN-Einstellungen so, dass 127.0.0.1 als DNS-Server und nicht als vom DHCP zugewiesene Hosts verwendet wird.
quelle
Es ist möglich , verwenden firejail --dns Option für diese. Beispielsweise:
Auf diese Weise kann der DNS-Server pro Anwendung anstatt pro Domäne eingestellt werden. Daher ist es unter bestimmten Umständen möglicherweise eine bessere Lösung.
quelle
Sie können dies unter Windows mit PowerShell tun:
Add-DnsClientNrptRule -Namespace "pqr.com" -NameServers "10.0.0.1"
Referenz: https://docs.microsoft.com/en-us/powershell/module/dnsclient/add-dnsclientnrptrule?view=win10-ps
quelle