El 5 de noviembre de 2019 11:43:04 CET, debian@jherrero.org escribió:
>El mar, 05-11-2019 a las 09:30 +0100, Ramses escribió:
>> El tema es que yo quiero que, cuando vaya a buscar, por ejemplo,
>> maquina.dominio1.org, vaya a resolver al DNS 1.1.1.1 y cuando vaya a
>> buscar maquina.dominio2.org, vaya a resolver al DNS 2.2.2.2
>>
>> No sé si esto tendría que solucionarlo tocando el DNS 1.1.1.1, que es
>> un BIND, y decirle de algún modo que para resolver dominio2.org vaya
>> al DNS 2.2.2.2
>
>Hola,
>
>Hasta donde yo se, ese comportamiento NO lo puedes solucionar con
>resolv.conf
>
>Para solucionar lo que comentas lo primero que necesitamos saber es si
>esos dominios son públicos o internos.
>
>Si son públicos entonces ya lo puedes solucionar con los datos que le
>des a tu proveedor de dominios, o sea que ya defines que para
>dominio1.org los DNS son x.x.x.x e y.y.y.y y para dominio2.org los DNS
>son a.a.a.a y b.b.b.b, de esa manera sea quien sea el que haga la
>consulta acaba preguntando en el servidor correcto de manera
>automática.
>
>Si son dominios internos y tu red usa un único DNS interno, pues ese
>DNS interno es el que se debe configurar para indicar que la consulta
>se la haga a otro servidor diferente. De todos modos puede ser más
>sencillo configurar al primer servidor para que también resuelva el
>otro dominio.
>
>En este artículo usan dnsmasq para repartir consultas según dominios
>consultados, nunca lo he usado pero puede ser otra solución en vez de
>usar bind, y el artículo es muy completo:
>
>https://www.sysadminsdecuba.com/2017/12/optimizar-dns-mediante-dnsmasq/
>
>
>Un saludo
Jherrero, gracias por contestar.
El dominio es interno, y como he comentado, lo que tengo como Primer Servidor DNS, tanto en el DHCP Server como en los Clientes VPN, es un Servidor DNS BIND9, que administro yo, por lo que he optado por tocar la configuración de éste metiendo en el "named.conf.local" lo siguiente:
zone "paco.org" {
type forward;
forwarders { 1.1.1.1; };
};
zone "pepe.org" {
type forward;
forwarders { 2.2.2.2; };
};
Por lo tanto, cuando busque un FQDN del dominio "paco.org" manda la petición de resolución a un DNS y cuando es del dominio "pepe.org" lo manda al otro.
Todo funcionando.
Lo estaba intentando solucionar desde la parte del Cliente, pero esta parece ser la solución más "limpia".
Saludos y gracias,
Ramsés
Ok, como yo lo resolvería sería de la siguiente forma:
1 - En tu gateway habilitar una regla de firewall para que toda llamada a la red de tu VPN sea rechazada (REJECT) o almenos la IP del DNS de tu VPN.
2 - Cambiar la configuración de tu cliente de openVPN para que el DNS sea colocado al principio ó, en su defecto, dejar el DNS al inicio de la lista ya de fijo.
3 - Conectar tu DNS a la red pública para qué, además de resolver tu zona privada, pueda resolver nombres públicos (como
debian.org ó
xvideos.com)
Con esto, tu máquina consultará primero a tu DNS de la VPN. Si está conectada este DNS le resolverá con normalidad, si está desconectada, recibirá un REJECT de inmediato e intentará con el siguiente DNS en la lista.