>>> Здравствуйте.
>>> У нас на предприятии доступ к определенным сайтам ограничивается на уровне dns-сервера.
>>> Каким образом можно указать в Linux правило, по которому часть хостов
>>> ходит через один dns, часть через другой?
>>> Можно, конечно, не париться и заходить по ip-адресу, но все же, имеется
>>> ли решение данного вопроса методом описанном в вопросе?
>> Какой ДНС-сервер использовать для запросов разрешения имен - определяется на клиенте.
> не вся правда
>> Вы можете указать на клиенте любой ДНС-сервер.
> правда Иначе говоря, вы можете создать ситуацию при которой ДНС сервер указанный на клиенте не будет использоваться клиентом для разрешения имен, а вместо этого разрешение имен будет происходить на каком-то третьем сервере, обращения к которому клиент производить не будет?
Где возникает задача разрешения доменного имени в ip-адрес?
- На клиенте.
Почему она возникает?
- Потому что по ряду причин, клиент хранит адреса хостов интернета в формате доменного имени. Но доменные имена не маршрутизируются, и сетевое оборудование с ними не работает, оно работает только с ип-адресами (тут возникает двусмысленность конечно, ведь на этом самом сетевом оборудовании возможно указание хостов в виде доменного имени, однако в таком случае само оборудование будет выступать в роли клиента, маршрутизировать же пакет по адресу указанному в формате доменного имени оно не только не умеет, ему и получить то такой пакет будет невозможно- в формате ип-пакета просто нет места для указания доменного имени). Откуда и возникает задача преобразовать доменно имя в ип-адрес.
Кто принимает решение где клиент будет разрешать доменное имя? На каких серверах?
- Сам клиент. Он может просмотреть файл хостс, либо обратиться к какому нибудь серверу доменных имен. Безусловно, клиента можно обмануть, подсунув ему вместо того сервера к которому он обращался ложный днс-сервер. Одна ко это действие выходит за предмет данного обсуждения. Так же, днс-сервер к которому обратился клиент за разрешением имени в ип-адрес, может выдать клиенту адреса иных серверов, и клиент не может повлиять на эту выдачу, однако только и исключительно только клиент выбирает к какому серверу он обратиться в первый раз.
Так же, клиент может быть сконфигурирован таким образом что днс-сервера для разрешения имен он будет получать, ну например по DHCP.. однако, :) это проблема администратора этого клиента каким образом он назначает ДНС-сервера для клиента (получать или не получать их по DHCP) а не проблема обсуждаемая в данном случае.
То есть какой ДНС-сервер использовать для запросов разрешения имен - определяется на клиенте. И это вся правда.