• Skąd: Warszawa
  • Zarejestrowany: 2015-07-10
  • Posty: 1,106

Temat: Delegacja DNS między vpn

Mam misję:
Są trzy lokalizacje: a, b i c. Każda z nich ma openwrt z dnsmasq i są spięte wireguardem. Chcę by ich lokalne dns mogły rozwiązywać adresy z drugiego routera. Np w sieci 'a' chcę rozwiązać domenę 'router.c.lan' lub 'router.c'.

I coś mi nie idzie to delegowanie. Czy ktoś ma działający config takiego rozwiązania i by się chciał podzielić?

Mam i używam: Fujitsu Futro S720, Netgear R6220, Unielec U7621-06, TP-Linki 1043 V1, V2, Linksysy EA7500v2, AeroHive AP350, Linksys EA8500, ZTE MF286d.
Mam: D-Linki DWR-921, DWR-118, DWR-116, TP-Link WDR-4900 v1, Checkpoint L-50, Linksysy 1900ACS, LB-Link BL-W1200,

Królik's Strona

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,105

Odp: Delegacja DNS między vpn

A tak po prostu przez podanie dnsów drugiego/następnego serwera?
Ew jak byś na każdym zmienił domenę na lana, lanb i lanc to możesz w dnsmasq podać konkretny serwer dns dla danej domeny.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez Królik

  • Skąd: Warszawa
  • Zarejestrowany: 2015-07-10
  • Posty: 1,106

Odp: Delegacja DNS między vpn

Udało się. Dla potomnych:

config dnsmasq
    option domainneeded '1'
    option localise_queries '1'
    option rebind_protection '1'
    option rebind_localhost '1'
    option expandhosts '1'
    option authoritative '1'
    option readethers '1'
    option leasefile '/tmp/dhcp.leases'
    option localservice '0'
    option noresolv '1'
    option domain 'a.lan'
    list server '/b.lan/192.168.2.1'
    option local '/a.lan/'
    list rebind_domain 'a.lan'
    list rebind_domain 'b.lan'
    option logqueries '1'
config dnsmasq
    option domainneeded '1'
    option localise_queries '1'
    option rebind_protection '1'
    option rebind_localhost '1'
    option expandhosts '1'
    option authoritative '1'
    option readethers '1'
    option leasefile '/tmp/dhcp.leases'
    option localservice '0'
    option noresolv '1'
    option domain 'b.lan'
    list server '/a.lan/192.168.1.1'
    option local '/b.lan/'
    list rebind_domain 'a.lan'
    list rebind_domain 'b.lan'
    option logqueries '1'

Być może da się prościej to ustawić. Natomiast inną sprawą jest to, że dnsmasq rozwiązuje tylko aktywne dzierżawy. Resztę trzeba z palca dodać. Teraz tylko ogarnę wpisy AAAA z SLAAC i będzie można bawić się w IPv6. smile

Mam i używam: Fujitsu Futro S720, Netgear R6220, Unielec U7621-06, TP-Linki 1043 V1, V2, Linksysy EA7500v2, AeroHive AP350, Linksys EA8500, ZTE MF286d.
Mam: D-Linki DWR-921, DWR-118, DWR-116, TP-Link WDR-4900 v1, Checkpoint L-50, Linksysy 1900ACS, LB-Link BL-W1200,

Królik's Strona