Chapitre 37. Utiliser des serveurs DNS différents pour des domaines différents

Par défaut, Red Hat Enterprise Linux (RHEL) envoie toutes les requêtes DNS au premier serveur DNS spécifié dans le fichier /etc/resolv.conf. Si ce serveur ne répond pas, RHEL utilise le serveur suivant dans ce fichier.

Dans les environnements où un serveur DNS ne peut pas résoudre tous les domaines, les administrateurs peuvent configurer RHEL pour qu'il envoie les requêtes DNS pour un domaine spécifique à un serveur DNS sélectionné. Par exemple, vous pouvez configurer un serveur DNS pour résoudre les requêtes pour example.com et un autre serveur DNS pour résoudre les requêtes pour example.net. Pour toutes les autres requêtes DNS, RHEL utilise le serveur DNS configuré dans la connexion avec la passerelle par défaut.

Important

Le service systemd-resolved est fourni en tant qu'aperçu technologique uniquement. Les fonctionnalités de l'aperçu technologique ne sont pas prises en charge par les accords de niveau de service (SLA) de production de Red Hat, peuvent ne pas être complètes sur le plan fonctionnel et Red Hat ne recommande pas de les utiliser pour la production. Ces aperçus offrent un accès anticipé aux fonctionnalités des produits à venir, ce qui permet aux clients de tester les fonctionnalités et de fournir un retour d'information pendant le processus de développement.

Consultez la section Portée de l'assistance pour les fonctionnalités de l'aperçu technologique sur le portail client de Red Hat pour obtenir des informations sur la portée de l'assistance pour les fonctionnalités de l'aperçu technologique.

37.1. Envoi de requêtes DNS pour un domaine spécifique à un serveur DNS sélectionné

Vous pouvez configurer le service systemd-resolved et NetworkManager pour qu'ils envoient des requêtes DNS pour un domaine spécifique à un serveur DNS sélectionné.

Si vous suivez la procédure, RHEL utilise le service DNS fourni par systemd-resolved dans le fichier /etc/resolv.conf. Le service systemd-resolved démarre un service DNS qui écoute sur le port 53 l'adresse IP 127.0.0.53. Le service achemine dynamiquement les requêtes DNS vers les serveurs DNS correspondants spécifiés dans NetworkManager.

Note

L'adresse 127.0.0.53 n'est accessible qu'à partir du système local et non du réseau.

Conditions préalables

  • Plusieurs connexions NetworkManager sont configurées sur le système.

  • Un serveur DNS et un domaine de recherche sont configurés dans les connexions du NetworkManager qui sont responsables de la résolution d'un domaine spécifique

    Par exemple, si le serveur DNS spécifié dans une connexion VPN doit résoudre les requêtes pour le domaine example.com, le profil de connexion VPN doit avoir :

    • Configuration d'un serveur DNS capable de résoudre example.com
    • Configuré le domaine de recherche à example.com dans les paramètres ipv4.dns-search et ipv6.dns-search

Procédure

  1. Démarrez et activez le service systemd-resolved: 

    # systemctl --now enable systemd-resolved

  2. Modifiez le fichier /etc/NetworkManager/NetworkManager.conf et définissez l'entrée suivante dans la section [main]: 

    dns=systemd-resolved

  3. Rechargez le service NetworkManager: 

    # systemctl reload NetworkManager

Vérification

  1. Vérifiez que l'entrée nameserver dans le fichier /etc/resolv.conf fait référence à 127.0.0.53: 

    # cat /etc/resolv.conf
nameserver 127.0.0.53

  2. Vérifiez que le service systemd-resolved écoute sur le port 53 à l'adresse IP locale 127.0.0.53: 

    # ss -tulpn | grep "127.0.0.53"
udp  UNCONN 0  0      127.0.0.53%lo:53   0.0.0.0:*    users:(("systemd-resolve",pid=1050,fd=12))
tcp  LISTEN 0  4096   127.0.0.53%lo:53   0.0.0.0:*    users:(("systemd-resolve",pid=1050,fd=13))

Ressources supplémentaires

  • NetworkManager.conf(5) page de manuel