Menu Zamknij

macOS i serwery DNS dla pojedynczych domen, w szczególności prywatnych

Problem dość częsty w intranetach dostępnych jedynie po VPN – jak wstrzyknąć resolver DNS działający na pojedynczym połączeniu sieciowym, tak aby klient rozwiązywał nazwy domenowe z niepublicznymi/prywatnymi TLD (czyli poza root DNSami).

Na macOS jest to dość nietrywialne, jeśli używamy systemowego klienta VPN, niekoniecznie bowiem system będzie przestrzegał podanych po IPsec-u DNSów. Można jednak ustawić specyficzne serwery dla konkretnych domen w sposób następujący: w folderze /private/etc/resolver/ należy stworzyć plik (nazwa z grubsza dowolna) dla każdej domeny, która ma być rozwiązywana inaczej niż używając systemowych resolverów, takiej treści:

domain SOME_DOMAIN
nameserver SERVER_1
nameserver SERVER_2
search_order 1
timeout 5

SOME_DOMAIN to może być private aby zająć się dowolnymi domenami *.private, lub abcd.example.com by zająć się wszystkim z puli *.abcd.example.com. Rzecz jasna * może zawierać dowolną ilość subdomen. Linii nameserver SERVER_1 może być dowolna ilość.

Domeny będą rozwiązywane z użyciem zadanych serwerów od razu.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *