I file / etc / resolver / funzionano in Mountain Lion per la risoluzione DNS?

26

Qualcuno può dirmi se aggiungere un file in / etc / resolver funzionerà per la risoluzione DNS usando un server DNS diverso da quello che viene distribuito via DHCP?

Il mio problema è che voglio usare OpenDNS per la risoluzione DNS di un client per poter sfruttare le funzionalità di filtro e anti-truffa, ma il grosso svantaggio è che qui in Australia cose come il contenuto Apple vengono consegnate da un CDN ( Akamai) che eseguirà il server del contenuto utilizzando un punto di consegna basato negli Stati Uniti.

Quello che voglio fare è avere l'indirizzo del server DNS distribuito via DHCP per essere l'indirizzo del router locale (DNSMasq che usa i server DNS OpenDNS) e quindi, per esempio, posizionare un file chiamato apple.com sotto / etc / resolver con la seguente riga:

nameserver 203.12.160.35

L'idea è che qualsiasi richiesta DNS su apple.com venga risolta da un server DNS TPG (il mio ISP) piuttosto che dai demoni DNSMasq dei router locali che utilizzano server OpenDNS.

Quindi ho fatto questo e l'output di scutil --dns è:

DNS configuration

resolver #1
  search domain[0] : harland
  nameserver[0] : 192.168.10.1
  nameserver[1] : 192.168.10.1
  if_index : 4 (en2)
  reach    : Reachable,Directly Reachable Address

resolver #2
  domain   : local
  options  : mdns
  timeout  : 5
  order    : 300000

resolver #3
  domain   : 254.169.in-addr.arpa
  options  : mdns
  timeout  : 5
  order    : 300200

resolver #4
  domain   : 8.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300400

resolver #5
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300600

resolver #6
  domain   : a.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300800

resolver #7
  domain   : b.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 301000

resolver #8
  domain   : apple.com
  nameserver[0] : 8.8.8.8

DNS configuration (for scoped queries)

resolver #1
  search domain[0] : harland
  nameserver[0] : 192.168.10.1
  nameserver[1] : 192.168.10.1
  if_index : 4 (en2)
  flags    : Scoped
  reach    : Reachable,Directly Reachable Address
macbookair:resolver

Ora l'output di nslookup su apple.com è:

macbookair:resolver ilium007$ nslookup apple.com
Server:     192.168.10.1
Address:    192.168.10.1#53

Non-authoritative answer:
Name:   apple.com
Address: 17.149.160.49
Name:   apple.com
Address: 17.172.224.47

macbookair:resolver 

Quindi non sto usando il server DNS TPG - Sto ancora risolvendo contro 192.168.10.1 che è il router locale. Importa l'ordine dei risolutori? vale a dire. la voce creata dopo aver posizionato il file apple.com in / etc / resolver è resolver # 8:

resolver #8
  domain   : apple.com
  nameserver[0] : 8.8.8.8

Mi piacerebbe davvero un modo per farlo funzionare - qualsiasi aiuto sarebbe apprezzato.

    
posta ilium007 12.12.2012 - 15:05
fonte

1 risposta

35

Questa domanda sembra un po 'vecchia, ma ho intenzione di rispondere comunque perché ho avuto un problema simile:

Sì, funziona.

Il tuo primo problema è che hai ovviamente l'IP sbagliato ( 8.8.8.8 anziché 203.12.160.35 ) in /etc/resolver/apple.com . Verifica che il contenuto di questo file sia veramente:

nameserver 203.12.160.35

Quindi scutil --dns dovrebbe avere una voce come questa:

resolver #8
  domain   : apple.com
  nameserver[0] : 203.12.160.35

Il secondo problema è che hai provato a verificarlo utilizzando nslookup che non utilizza i meccanismi di risoluzione DNS di OS X. Se guardi la pagina man di nslookup troverai in questo modo:

Mac OS X NOTICE
   The nslookup command does not use the host name and address resolution or the DNS 
   query routing mechanisms used by other processes running on Mac OS X.  The results of 
   name or address queries printed by nslookup may differ from those found by other
   processes that use the Mac OS X native name and address resolution mechanisms. The 
   results of DNS queries may also differ from queries that use the Mac OS X DNS routing 
   library.

Per controlla la configurazione DNS che potresti fare

dns-sd -G v4 images.apple.com

e verifica se restituisce lo stesso IP di

nslookup images.apple.com 203.12.160.35
    
risposta data 13.02.2013 - 15:02
fonte

Leggi altre domande sui tag