Red Hat Training

A Red Hat training course is available for RHEL 8

Capítulo 34. Usando diferentes servidores DNS para diferentes domínios

Por default, o Red Hat Enterprise Linux (RHEL) envia todas as solicitações DNS para o primeiro servidor DNS especificado no arquivo /etc/resolv.conf. Se este servidor não responder, a RHEL usa o próximo servidor neste arquivo.

Em ambientes onde um servidor DNS não pode resolver todos os domínios, os administradores podem configurar a RHEL para enviar solicitações DNS de um domínio específico para um servidor DNS selecionado. Por exemplo, você pode configurar um servidor DNS para resolver consultas para example.com e outro servidor DNS para resolver consultas para example.net. Para todas as outras solicitações DNS, a RHEL utiliza o servidor DNS configurado na conexão com o gateway padrão.

Importante

No RHEL 8, a Red Hat fornece systemd-resolved como uma prévia tecnológica sem suporte.

34.1. Envio de solicitações DNS para um domínio específico para um servidor DNS selecionado

Esta seção configura o serviço systemd-resolved e o NetworkManager para enviar consultas ao DNS de um domínio específico para um servidor DNS selecionado.

Se você completar o procedimento nesta seção, a RHEL utiliza o serviço DNS fornecido por systemd-resolved no arquivo /etc/resolv.conf. O serviço systemd-resolved inicia um serviço DNS que escuta na porta 53 endereço IP 127.0.0.53. O serviço encaminha dinamicamente as solicitações DNS para os servidores DNS correspondentes especificados no NetworkManager.

Nota

O endereço 127.0.0.53 só é acessível a partir do sistema local e não a partir da rede.

Pré-requisitos

  • O sistema tem múltiplas conexões NetworkManager configuradas.
  • Um servidor DNS e um domínio de busca são configurados nas conexões NetworkManager, responsáveis pela resolução de um domínio específico

    Por exemplo, se o servidor DNS especificado em uma conexão VPN deve resolver as consultas para o domínio example.com, o perfil da conexão VPN deve ter:

    • Configurou um servidor DNS que pode resolver example.com
    • Configurou o domínio de busca para example.com nos parâmetros ipv4.dns-search e ipv6.dns-search

Procedimento

  1. Inicie e habilite o serviço systemd-resolved:

    # systemctl - agora habilita sistema-resolvido
  2. Edite o arquivo /etc/NetworkManager/NetworkManager.conf, e defina a seguinte entrada na seção [main]:

    dns=resolvido pelo sistema
  3. Recarregue o serviço NetworkManager:

    # systemctl reload NetworkManager

Etapas de verificação

  1. Verifique se a entrada nameserver no arquivo /etc/resolv.conf se refere a 127.0.0.53:

    # cat /etc/resolv.conf
    nameserver 127.0.0.53
  2. Verifique se o serviço systemd-resolved ouve na porta 53 no endereço IP local 127.0.0.53:

    # netstat -tulpn | grep "127.0.0.53:53"
    tcp   0   0 127.0.0.53:53   0.0.0.0:*   LISTEN   1050/systemd-resolv
    udp   0   0 127.0.0.53:53   0.0.0.0:*            1050/systemd-resolv

Recursos adicionais

  • Para mais detalhes, consulte a descrição do parâmetro dns na página de manual NetworkManager.conf(5).