On Tue, 12 Jul 2016 01:28:23 +0300 Max Dmitrichenko <[email protected]> wrote:
> Всем привет! > > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера > линукс. По dhcp он получает корпоративный DNS сервер, который либо > умеет резолвить только корпоративные адреса, либо умеет и > интернет-адреса, но это крайне не желательно. > > Возможно ли юзеру каким-то образом сконфигурить у себя резолвер так, > чтобы за корпоративными адресами (по домену, например) он лез к > корпоративному DNS-серверу, а за всеми остальными к DNS'у провайдера? > Кэширующий нейм-сервер надо. Про bind уже написали, а для решения этой задачи хватит и dnsmasq, которому можно рассказать про появление-исчезновение сервера для конкретной зоны (из client-connect скрипта openvpn) через dBus API.
