Вы можете настроить локальный кеширующий сервер, который будет следить за вашим /etc/resolv.conf
, поскольку он изменяется resolvconf
скриптами, и попытаться получить ответы от всех серверов имён, перечисленных там.
На многих системах достаточно установить пакет dnsmasq в дополнение к resolvconf.
Значения по умолчанию должны "просто работать" при условии, что директивы no-resolv
и no-poll
отсутствуют в /etc/dnsmasq.conf
и интерфейс lo
находится над /etc/resolvconf/interface-order
. Если вышестоящий сервер имен возвращает некоторые произвольные IP-адреса для неразрешимых адресов, может помочь strict-order
в dnsmasq.conf. Ваш /etc/resolv.conf
должен показывать только nameserver 127.0.0.1
.
Если вы предпочитаете фиксированную настройку или подключаетесь к нескольким несвязанным сетям и хотите избежать утечки ваших частных сетевых имен на все серверы имен, вам следует настроить dnsmasq для запроса определенных серверов на основе домена:
# /etc/dnsmasq.conf
# site1 servers
nameserver=/site1.internal.domain/172.16.1.101
nameserver=/site1.internal.domain/172.16.1.102
# site2 servers
nameserver=/site2.internal.domain/192.168.1.5
# default OpenNIC (optional, unless 'no-resolv' is set).
server=51.15.98.97
server=172.104.136.243
Дополнительную информацию об опциях dnsmasq см. здесь :http://oss.segetech.com/intra/srv/dnsmasq.conf