Перенаправление DNS

[ruslandh]

В том-то и дело что нет! Все запросы идут на 127.0.0.1:53, то есть bind,

А вы сказали, что у вас dnsmasq ?

[berkut_174]

name_servers='127.0.0.1 193.58.251.251'

Так не хочет добавлять почему-то...

[berkut_174]

А вы сказали, что у вас dnsmasq ?

Это я про клиенты говорил, что у них такой же /etc/resolv.conf, там только domain и 127.0.0.1. Но они спокойно ходят в Интернет.

[ruslandh]

А на каом интерфейсе виден адрес 193.58.251.251 ?
Может именно к нему привязать?

[berkut_174]

А на каом интерфейсе виден адрес 193.58.251.251 ?
Может именно к нему привязать?

На сервере один интерфейс используется - br0 (который бридж из eno2).
Второй интерфейс не используется, т.к. в сеть ходят через роутер Zyxel Keenetic https://forum.altlinux.org/index.php?topic=37537.msg299384#msg299384. Кентавр только раздаёт IP-адреса клиентам.

Вот так выкрутился, добавил в /etc/resolvconf.conf:

Код: [Выделить]

resolv_conf_tail='nameserver 193.58.251.251\n'

[ruslandh]

# Generated by dhcpcd from eth0.dhcp

Вот такого никогда ни видел, ни на сервере, ни на клиентах.

А вы по dhcp адреса dns не рассылаете?

[berkut_174]

ruslandh

На этом сервере по DHCP вместе с IP-адресом передаётся: шлюз - 192.168.2.1, DNS1 - 192.168.2.100, DNS2 - 193.58.251.251, домен поиска - firma.

[berkut_174]

Ааа, у меня NetworkManager это делает:

Код: [Выделить]

# resolv.conf from lo.dnsmasq
nameserver 127.0.0.1

# resolv.conf from NetworkManager
# Generated by NetworkManager
domain firma
search firma
nameserver 192.168.2.100
nameserver 193.58.251.251


[Dmytro]

А вы сказали, что у вас dnsmasq ?

Это я про клиенты говорил, что у них такой же /etc/resolv.conf, там только domain и 127.0.0.1. Но они спокойно ходят в Интернет.

Клиенты ходят свободно, насколько я понимаю, т.к. получают по dhcp сразу 2 dns-сервера.

А задача теперь состоит в том, чтобы настроить сервер таким образом, чтобы сам он внешний dns использовал, но не форвардил чужие запросы.

[berkut_174]

Клиенты ходят свободно, насколько я понимаю, т.к. получают по dhcp сразу 2 dns-сервера.

Да-да, выше писал об этом, что передаётся по DHCP. Но и на сервере я пишу для интерфейса нужные DNS https://forum.altlinux.org/index.php?topic=37537.msg299448#msg299448, а толку ноль.

А задача теперь состоит в том, чтобы настроить сервер таким образом, чтобы сам он внешний dns использовал, но не форвардил чужие запросы.

Ни совсем так... нужно также, как на клиентах, чтобы видел и локальные машины, а остальное слал дальше.

Как нужно уже решил так https://forum.altlinux.org/index.php?topic=37537.msg299462#msg299462 + убрал на сервере на интерфейсе br0 (который смотрит в локальную есть) настройки resolv.conf. Хотя, похоже, нужно вернуть туда локальный DNS (192.168.2.100), т.к. без него иногда на клиентах в браузере бывает: "Сервер не найден".