![[skowronski.tech] tech blog](/img/logo.png){kind=logo}
macOS i serwery DNS dla pojedynczych domen, w szczególności prywatnych
Problem dość częsty w intranetach dostępnych jedynie po VPN - jak wstrzyknąć resolver DNS działający na pojedynczym połączeniu sieciowym, tak aby klient rozwiązywał nazwy domenowe z niepublicznymi/prywatnymi TLD (czyli poza root DNSami).
Na macOS jest to dość nietrywialne, jeśli używamy systemowego klienta VPN, niekoniecznie bowiem system będzie przestrzegał podanych po IPsec-u DNSów. Można jednak ustawić specyficzne serwery dla konkretnych domen w sposób następujący: w folderze /private/etc/resolver/ należy stworzyć plik (nazwa z grubsza dowolna) dla każdej domeny, która ma być rozwiązywana inaczej niż używając systemowych resolverów, takiej treści:
domain SOME_DOMAIN
nameserver SERVER_1
nameserver SERVER_2
search_order 1
timeout 5
SOME_DOMAIN to może być private aby zająć się dowolnymi domenami *.private, lub abcd.example.com by zająć się wszystkim z puli *.abcd.example.com. Rzecz jasna * może zawierać dowolną ilość subdomen. Linii nameserver SERVER_1 może być dowolna ilość.
Domeny będą rozwiązywane z użyciem zadanych serwerów od razu.