当我在工作中连接到 VPN 时,我经常遇到被 OpenDNS 阻止的站点的问题,并且也仅限于其 DNS 服务器上的 DNS 条目。
我想知道是否有办法让域名解析转到一台服务器,如果该名称查找失败,让它尝试另一台服务器。解决这个问题基本上可以让您使用来自多个服务器的 DNS 条目的联合。
警告:如果名称查找失败,似乎 DNS 服务器的优先级列表/etc/resolv.conf将不会落入后续条目,只有当主 DNS 服务器实际关闭时才会出现。
AskOverflow.Dev
据我所知,您不能真正使用联合(尽管自定义解析器并非不可能),但是您可以轻松地运行一个本地解析器,该解析器转发对特定集合的请求域到权威名称服务器。我
dnscache自己使用它,它几乎是微不足道的,但是可以轻松地配置 BIND 来做同样的事情。如果您有大量被阻止的域,则此方法效果不佳,但对于通常的 VPN 案例(一些“仅限内部”的域),此方法非常有效。
拆分隧道不会有效地解决这个问题吗?