Re: Cómo funcionan varios DNS en /etc/resolv.conf
El 4/11/19 a las 14:33, Ramses escribió:
Hola a tod@s,
Yo tenía entendido que en Linux, tener varios DNS en /etc/resolv.conf funcionaba de la siguiente forma. Por ejemplo, en el /etc/resolv.conf lo siguiente:
nameserver 1.1.1.1
nameserver 2.2.2.2
nameserver 3.3.3.3
Pensé que si buscamos una máquina "maquina.pruebas.org":
- La buscaba en el /etc/hosts
- Si no la encontraba, la buscaba en el 1.1.1.1
- Si no la encontraba, la buscaba en el 2.2.2.2
- Si no la encontraba, la buscaba en el 3.3.3.3
- Y si tampo la encontraba, daba el error de que no existe esa máquina.
Al contrario que hace Windows, que mientras que esté vivo el primero de los DNS, no busca en el siguiente si no existe la máquina en este primer Servidor DNS.
¿Estoy equivocado con esta creencia mía?
Saludos y gracias,
Ramsés
Sí, pero más o menos.
El tema es largo.
Tu problema no es resolv.conf, tu problema es enrutamiento.
man route
Primero, /etc/resolv.conf funciona de dos maneras y tiene sus limitaciones.
Por compilación del kernel, sólo puede manejar hasta 3 DNS y 2 dominios
de búsqueda; si querés agregar más, debés recompilar el núcleo a mano;
no lo aconsejo. Además, en general, con 3 alcanza, pues rara vez tienes
más de 3 interfaces de red, conectadas a 3 redes distintas.
Por otra parte, resolv.conf funciona en forma estática o dinámica.
La estática, es la que creo estás usando vos, metiendo dedos en el archivo.
La dinámica, es manejada por el paquete resolvconf.
# apt install resolvconf.
Esta última se configura con cada reinicio de su respectivo demonio.
Fijate si no lo tenés corriendo con
# systemctl status resolvconf.
Este demonio se controla a través de sus archivos de configuración
/etc/resolvconf, y/o a través de instrucciones dinámicas que se cuelgan
en el archivo /etc/network/interfaces.
Un tema MUY importante: si manejás varias redes, asegurate que las
mismas estén es segmentos distintos, que me parece que es lo que te está
pasando.
Por ejemplo, te copio lo que yo tengo colgado para manejar dos redes en
segmentos distintos, y que además, para evitar colisiones, está
configurado el ruteo de redes sobre cada una de las interfaces.
Es fundamental que el DNS de tu VPN esté bien configurado, y recuerda
que en una VPN, los servidores deben estar con direcciones estáticas y
los usuarios con dinámicas.
Lo que está escrito después de => no hay que agregarlo al archivo, lo
escribo ahora para que sepas qué hace.
/etc/network/interfaces
======================================================
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# EMPRESA => esta es la VPN
auto enp2s0
allow-hotplug enp2s0
iface enp2s0 inet dhcp
hostname userw39 => el nombre de host para la red de mi empresa
dns-nameserver 10.115.1.201 => DNS de la VPN de la empresa
dns-search mi.empresa => dominio de la empresa
# Internet
auto enp3s0
allow-hotplug enp3s0
iface enp3s0 inet dhcp
hostname jap => el nombre de host con que salgo a internet
dns-nameserver 192.168.13.1 => DNS del enrutador que sale a internet
dns-nameserver 8.8.8.8 => DNS de Google
# Enrutamiento => Fuerza a cada interfaz a ceñirse a un segmento
específico. Lo que está en el segmento de la empresa, va por la interfaz
enp2s0, el resto sale por internet a la enp3s0.
post-up ip route change default via 192.168.13.1 dev enp3s0
post-up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.112.1.254 dev
enp2s0
# Enrutamiento => estos son dos servidores que uso mucho, y al ponerlos
en forma estricta, no busca en los DNS pues tiene la ruta explícita.
post-up route add -host 10.1.0.231 gw 10.112.1.254 dev enp2s0
post-up route add -host 10.1.12.201 gw 10.112.1.254 dev enp2s0
========================
Espero te sirva.
JAP
Reply to: