¿Funciona / etc / resolver / files en Mountain Lion para la resolución de DNS?

Navega tus respuestas
26

¿Alguien puede decirme si agregar un archivo en / etc / resolver funcionará para la resolución de DNS usando un servidor DNS diferente al que se entrega a través de DHCP?

Mi problema es que quiero usar OpenDNS para la resolución de DNS del hogar para los clientes con el fin de aprovechar las capacidades de filtrado y antispam, pero la gran desventaja es que aquí, en Australia, las cosas como el contenido de Apple se entregan mediante un CDN ( Akamai) que luego servirá el contenido utilizando un punto de entrega con base en los Estados Unidos.

Lo que quiero hacer es que la dirección del servidor DNS se distribuya a través de DHCP para que sea la dirección del enrutador local (DNSMasq mediante los servidores DNS de OpenDNS) y luego, por ejemplo, coloque un archivo llamado apple.com en / etc / resolver con la siguiente línea: 

nameserver 203.12.160.35

La idea es que cualquier solicitud de DNS a apple.com se resolvería con un servidor DNS de TPG (mi ISP) en lugar del demonio DNSMasq de los enrutadores locales que usan servidores OpenDNS.

Así que he hecho esto y la salida de scutil --dns es: 

DNS configuration

resolver #1
  search domain[0] : harland
  nameserver[0] : 192.168.10.1
  nameserver[1] : 192.168.10.1
  if_index : 4 (en2)
  reach    : Reachable,Directly Reachable Address

resolver #2
  domain   : local
  options  : mdns
  timeout  : 5
  order    : 300000

resolver #3
  domain   : 254.169.in-addr.arpa
  options  : mdns
  timeout  : 5
  order    : 300200

resolver #4
  domain   : 8.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300400

resolver #5
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300600

resolver #6
  domain   : a.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300800

resolver #7
  domain   : b.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 301000

resolver #8
  domain   : apple.com
  nameserver[0] : 8.8.8.8

DNS configuration (for scoped queries)

resolver #1
  search domain[0] : harland
  nameserver[0] : 192.168.10.1
  nameserver[1] : 192.168.10.1
  if_index : 4 (en2)
  flags    : Scoped
  reach    : Reachable,Directly Reachable Address
macbookair:resolver

Ahora la salida de un nslookup en apple.com es: 

macbookair:resolver ilium007$ nslookup apple.com
Server:     192.168.10.1
Address:    192.168.10.1#53

Non-authoritative answer:
Name:   apple.com
Address: 17.149.160.49
Name:   apple.com
Address: 17.172.224.47

macbookair:resolver

Por lo tanto, no estoy usando el servidor TPG DNS. Todavía estoy resolviendo contra 192.168.10.1, que es el enrutador local. ¿Importa el orden de los resolutores? es decir. la entrada creada después de colocar el archivo apple.com en / etc / resolver es resolver # 8: 

resolver #8
  domain   : apple.com
  nameserver[0] : 8.8.8.8

Realmente me gustaría una manera de hacer que esto funcione, cualquier ayuda sería apreciada.

    
pregunta ilium007 12.12.2012 - 15:05

1 respuesta

35

Esta pregunta parece un poco antigua, pero la responderé de todas formas, ya que tuve un problema similar:

Sí, esto funciona.

Su primer problema es que obviamente tiene una IP incorrecta ( 8.8.8.8 en lugar de 203.12.160.35 ) en /etc/resolver/apple.com . Verifique que el contenido de este archivo sea realmente: 

nameserver 203.12.160.35

Entonces scutil --dns debería tener una entrada como esta: 

resolver #8
  domain   : apple.com
  nameserver[0] : 203.12.160.35

El segundo problema es que intentaste verificarlo usando nslookup que no usa los mecanismos de resolución de DNS de OS X. Si miras la página de manual de nslookup , encontrarás esto: 

Mac OS X NOTICE
   The nslookup command does not use the host name and address resolution or the DNS 
   query routing mechanisms used by other processes running on Mac OS X.  The results of 
   name or address queries printed by nslookup may differ from those found by other
   processes that use the Mac OS X native name and address resolution mechanisms. The 
   results of DNS queries may also differ from queries that use the Mac OS X DNS routing 
   library.

Para verificar su configuración de DNS puede hacer 

dns-sd -G v4 images.apple.com

y verifique si produce la misma IP que 

nslookup images.apple.com 203.12.160.35
    
respondido por el apfelsaft 13.02.2013 - 15:02

Lea otras preguntas en las etiquetas

macOS Sierra no aparece en mi lista de Compras dentro de la Mac App Store ¿Hay alguna forma de desactivar los recordatorios de actualización de iOS 9?