Dobrý den, jsem přes VPN připojený do školy. Rád bych, aby se všechny požadavky na Active Directory (doména ad.skola.cz) směřovaly na jiný DNS server. Přesně dle návodu jsem toto nastavil, ale ani po restartu routeru to nefunguje. Co dělám špatně?
Ahoj, vlastně všechno, jelikož TurrisOS používá jiný DNS resolver než je v čistém Openwrt.
Mrkni na
https://wiki.turris.cz/en/public/dns_knot_misc
konkrétně na Adding your own custom configuration file to Knot a na Selective DNS forwarding
1 Like
Je to trochu zrada, ale OK, nastavil jsem, leč bohužel ani tak to nejde. NSLOOKUP končí chybou:
** server can’t find pocitac.ad.skola.cz: SERVFAIL
Ale když zadám nějaký název do /etc/hosts, tak ho to najde. Takže evidentně je nějaký problém s předáváním na vnitřní DNS v Active Directory.
Ukaž obsah toho souboru co jsi vytvořil.
Takhle vypadá moje konfigurace.
policy.add(policy.suffix(
policy.STUB('10.97.66.53'),
{todname('dmz-lab.home.arpa.')}))
Slouží k tomu, aby se všechny dotazy na doménu dmz-lab.home.arpa přeposlaly na 10.97.66.53
2 Likes
Můj je:
policy.add(policy.suffix(policy.FORWARD('10.20.10.20'), {todname('ad.skola.cz.')}))
A ten servfail podle mě znamená, že se požadavek sice zpracuje, ale k vnitřnímu DNS prostě nedorazí. Není tohle předávání nějak blokováno pro servery za VPN?
PS: Proč tam máš STUB a ne FORWARD?
Tak se STUB to funguje perfektně, díky moc.
K tomu STUB vs FORWARD najdeš info na Forwarding — Knot Resolver 5.7.1 documentation
This topic was automatically closed 3 days after the last reply. New replies are no longer allowed.