क्या किसी विशिष्ट डोमेन के लिए विशिष्ट DNS का उपयोग करने का एक तरीका है?

29

काम पर हम OpenDNS का उपयोग करते हैं और इसे मैलवेयर के लिए irc.freenode.net ने गलत तरीके से ब्लॉक किया है। मैं यह कैसे सुनिश्चित कर सकता हूं कि * .freenode.net के लिए कोई भी अनुरोध 8.8.8.8 और 8.8.4.4 (Google के DNS) पर जाता है।

मैंने Ubuntu पर resolv.conf के साथ फ़िडलिंग करके ऐसा करने की कोशिश की, लेकिन मैं बहुत दूर नहीं जा पाया। इसके अलावा, मैक और विंडोज सिस्टम के लिए ऐसा करने का एक आसान तरीका है (मेरे पास उन ओएस का उपयोग करने वाले कुछ सहकर्मी हैं और वे आईआरसी का भी उपयोग करना चाहेंगे)।

domain-name-system

— Vivin
स्रोत

4

सावधान रहें - सुरक्षा नियंत्रण के लिए प्रयास करने से कुछ कंपनियों में से एक बच सकता है। इसके अलावा, यह संभव है कि अन्य DNS सर्वर अवरुद्ध हैं।

— uSlackr

15

लिनक्स डोमेन-विशिष्ट DNS सर्वर के माध्यम से उपयोग करने का समर्थन नहीं करता है resolv.conf। आप संभावित रूप BINDसे dnsmasqस्थानीय रूप से कैशिंग नेमेस्टर (जैसे कि या तो ) चलाकर और फिर प्रत्येक डोमेन के लिए स्पष्ट फ़ॉरवर्डर्स को कॉन्फ़िगर करके काम कर सकते हैं ।

ओएस एक्स के तहत, इस तरह की सेटिंग scutilकमांड का उपयोग करना अपेक्षाकृत आसान है । इस कॉन्फ़िगरेशन का सामान्य उपयोग मामला VPN-विशिष्ट DNS सर्वरों के लिए वीपीएन कनेक्शन के लिए DNS अनुरोधों को अग्रेषित करने के लिए है, इसलिए आपको अक्सर इस पर चर्चा होगी, जैसे, ओपनवीपीएन। यह दस्तावेज़scutil आदेश के बारे में बात करता है जैसा कि यह करता है , और एक Google खोज करता है openvpnऔर scutilअधिक परिणाम प्राप्त करेगा।

मैं विंडोज के बारे में निश्चित नहीं हूं। यदि आप की जरूरत है तो आप संभवतः सभी तीन प्लेटफार्मों के लिए स्थानीय DNS सर्वर समाधान का उपयोग कर सकते हैं।

— larsks
स्रोत

1

क्या यह अभी भी systemd-resolvedदुनिया में सच है ? (यदि आपका जवाब हाँ मुझे पता है 7 साल पुरानी है)

— नुकीले

35

यह मानक DNS रिज़ॉल्यूशन * nix (और Windows AFAIK) द्वारा प्रदान नहीं किया जा सकता है, आपको ऐसा करने के लिए अपने स्वयं के DNS सर्वर की आवश्यकता है। ऑन * निक्स dnsmasq इसके लिए सबसे अच्छा विकल्प है, और आप इसे हर वर्कस्टेशन पर चला सकते हैं या इसे सर्वर पर चला सकते हैं और इसे उपयोग करने के लिए सभी वर्कस्टेशन को कॉन्फ़िगर कर सकते हैं।

/etc/resolv.conf:

nameserver 127.0.0.1
nameserver 208.67.222.222
nameserver 208.67.220.220

/etc/dnsmasq.conf:

server=/freenode.net/8.8.8.8
server=/freenode.net/8.8.4.4

— mgorven
स्रोत

2

यह कुछ ऑपरेटिंग सिस्टम द्वारा प्रदान मानक DNS रिज़ॉल्यूशन का उपयोग करके किया जा सकता है । बस लिनक्स द्वारा नहीं।

— लार्क्स

@vpn0 डीएनएस सर्वर के अंत में मैंने जो इंटरफ़ेस का उपयोग करने के लिए नियंत्रित किया है। वीपीएन होने पर ही इसका उपयोग करना उपयोगी हो सकता है।

— एलेक्स

8

OS X के तहत आप सामग्री के साथ /etc/resolver/example.com जैसी फ़ाइलों का उपयोग कर सकते हैं:

nameserver 172.16.5.5

17..16.5.5 को * .example.com के लिए अनुरोधों को अग्रेषित करने के लिए

http://hints.macworld.com/article.php?story=2004062902195410

— Alek_A
स्रोत

क्या यह उच्च सिएरा के लिए लागू होता है?

— टॉल्सडस

1

यह अभी भी Mojave पर काम करता है

— byte255

5

मैंने फेडोरा पर एक स्थानीय डीएनएस सर्वर स्थापित करके ऐसा किया।

पहले बाँध स्थापित करें:

sudo dnf install bind

चरण 1: /etc/named.conf(रूट के रूप में) के लिए एक लाइन जोड़ें :

include "/etc/named/freenode.net.conf";

चरण 2: ज़ोन फ़ाइल /etc/named/freenode.net.conf(रूट के रूप में) बनाएँ :

zone "freenode.net" {
    type forward;
    forwarders { 8.8.8.8; };
};

अब नाम फिर से शुरू:

sudo service named restart

DCHP द्वारा आवंटित होस्ट के बजाय 127.0.0.1 को DNS सर्वर के रूप में उपयोग करने के लिए अपनी लैन सेटिंग्स को फिर से कॉन्फ़िगर करें।

— रिचर्ड होजेस
स्रोत

3

इसके लिए फायरजेल - डीएनएस विकल्प का उपयोग करना संभव है । उदाहरण के लिए:

firejail --dns=8.8.8.8 firefox

इस तरह डीएनएस सर्वर को प्रति डोमेन के बजाय प्रति एप्लिकेशन सेट किया जा सकता है। तो यह कुछ परिस्थितियों में एक बेहतर समाधान हो सकता है।

— mrlotfi
स्रोत

2

आप इसे Windows पर PowerShell के साथ कर सकते हैं:

Add-DnsClientNrptRule -Namespace "pqr.com" -NameServers "10.0.0.1"

संदर्भ: https://docs.microsoft.com/en-us/powershell/module/dnsclient/add-dnsclientnrptrule?view=win10-ps

— aoetalks
स्रोत