DNS client расширенная конфигурация

resolv.conf

search yourdomain
nameserver xxx.xxx.xxx.xx1
nameserver xxx.xxx.xxx.xx2

Проблема в том, что если на первом сервере нет такой записи, то клиент почему-то не отправляет запрос на второй...ибо ответ от dns сервера есть. То есть второй сервер будет опрошен только если второй не будет отвечать вообще.

т.е. если первый не будет отвечать.

Штатными средствами, наскольно я знаю, такое сделать нельзя. Если первый сервер ответил, что нет такой записи, значит её нет, ведь сервер авторизированный для зоны, следовательно обязан знать все её записи.

Из приходящих на ум извращений попробовать сделать на iptables правило, DROP'ающее NXDOMAIN пакеты. Нужно смотреть формат DNS-пакета, можно ли через "-m string" отделить NXDOMAIN от нормального ответа.

изменять настройки на сервере нежалательно

а придётся :) dns так устроен, что клиент не должен опрашивать сервера пока не получит от них желаемый ответ :)

насколько понимаю вашу ситуацию : у вас имеется dns на шлюзе, который смотрит исключительно в мир и где-то отдельный dns который в курсе ваших внутренних дел. И эти два сервера друг-другу незнакомы. Выходов 2: правильно настроить имеющиеся сервера или добавить третий :) Который будет знать у кого спрашивать за зону test.lab, а у кого за остальные.

Есть ещё вариант прописать хосты в /etc/hosts. Возможно покажется странным, но распространение /etc/hosts по небольшой сети rsync`ом - вполне рабочий костыль, заодно 'лечащий' hosts в глубинах офтопика.

Представьте распределенную сетевую инфраструктуру, в которой каналообразующее оборудование получает IP адреса из определенного диапазона, далее данный IP сообщается специальному серверу, на котором поднят простой DNS сервис...и все это находится в ОДНОМ ДОМЕНЕ. и очень важно чтобы первым днс сервером был тот, который не знает о динамических IP адресах. :) ибо он знает обо всем остальном...

сделай второй днс сервер форвардером для первого, в клиент пропиши только второй. или тебе, ну совсем никак, не поменять конфигурацию сервера? (ведь только одного)

На втором могу, там dnsmasq можно настроить, есть правильная ссылка как это лучше сделать?

я не разбирался с ним. только бинд9 умею. поищи..

dnsmasq не работает, ибо 53 порт занял процесс другой, конфиг которого недоступен. можно ли клиенту сказать чтобы обращался за определенным именем (hostname) к определенному dns серверу?

dnsmasq не работает, ибо 53 порт занял процесс другой

ерунда какая-то! а как же твоя история про два днс сервера?

ну поставь ты dnsmasq на другую машину, не на эту.. больше нет?!

за определенным именем (hostname) к определенному dns серверу?

это разруливают корневые сервера

какая ерунда??? Просто на втором серваке dns сервер - SMS. Может слышал о таком? Думаю что нет.

измени в настройках dns таймер на отрицательные ответы

слышал о таком? Думаю что нет.

superb mini server project чтоль?

что тебе мешает поставить dnsmasq на отдельную машину?