Am 24.08.21 um 15:37 schrieb Thorsten Marquardt:

So wie ich DNS verstehe, kann Deine Anforderung nur dann erfüllt werden, wenn Du einen eigenen Nameserver aufsetzt, der

1.) Deine lokale Domain bedient Ist vorhanden. Sonst würden ja lokale Hosts nicht aufgelöst werden (wenn kein VPN verbunden ist).

2.) den/die Nameserserver aus des VPN als Forwarder für alle Hosts befragt, die nicht aus der eigenen Domain stammen

3.) als Fallback, wenn Du kein VPN aufgebaut hat, die Nameserver Deine Providers befragt. Meine Hosts fragen den lokalen Nameserver. Der kümmert sich dann um weiteres. Das klappt ja auch alles hervorragend ...

Ich befürchte aber, dass Du wenigsten im letzten Fall mit langen Antwortzeiten rechnen musst. Für den Fall das ich ein VPN verbunden haben und trotzdem einen lokalen Host per FQDN aufrufen möchte wäre das OK.

Wenn es bei Dir nicht um zu viele lokale Hosts geht, dann wäre die Verwaltung über /etc/hosts wahrscheinlich erheblich einfacher.

Eventuell muss dann auch die /etc/nsswitch.conf angepasst werden. Hm, da es im Moment wirklich nur um einen Host geht der sich mit einem VPN verbindet und es auch nur um zwei lokale Hosts geht die dann per FQDN angesprochen werden sollen, ist das wohl die "quick 'n dirty" Methode.

Aber schöner fände ich es dennoch wenn der Resolver bei der Antwort NXDOMAIN den nächsten DNS aus /etc/resolv.conf fragen würde. Naja ... Danke einstweilen Bernd

Am 24.08.21 um 15:17 schrieb Bernd Nachtigall:

...

Hi,

Verbinde ich mich mit einem VPN (via NetworkManager), bekomme ich neben der IP auch die dortigen DNS-Server zugewiesen. Das ist perfekt.

Möchte ich allerdings dann einen lokalen Host aufrufen, erhalte ich die Meldung das der FQDN nicht aufgelöst werden kann. Das ist in soweit klar da die DNS-Server die via VPN zugewiesen wurden, den lokalen FQDN nicht auflösen können und die entsprechende Meldung an meinen Resolver schicken. Also alles richtig.

Bekomme ich es trotzdem irgendwie hin das der lokale Resolver dann nicht aufgibt sondern den nächsten der in resolv.conf gelisteten DNS-Server anfragt?

Bernd

-- Die normative Kraft des Faktischen behindert die Entwicklung zum Besseren.

-- Die normative Kraft des Faktischen behindert die Entwicklung zum Besseren.

Am 24.08.21 um 16:59 schrieb Ulf Volmer:

On 24.08.21 15:17, Bernd Nachtigall wrote:

...

Verbinde ich mich mit einem VPN (via NetworkManager), bekomme ich neben der IP auch die dortigen DNS-Server zugewiesen. Das ist perfekt.

Möchte ich allerdings dann einen lokalen Host aufrufen, erhalte ich die Meldung das der FQDN nicht aufgelöst werden kann. Das ist in soweit klar da die DNS-Server die via VPN zugewiesen wurden, den lokalen FQDN nicht auflösen können und die entsprechende Meldung an meinen Resolver schicken. Also alles richtig.

Bekomme ich es trotzdem irgendwie hin das der lokale Resolver dann nicht aufgibt sondern den nächsten der in resolv.conf gelisteten DNS-Server anfragt?

Der glibc Resolver kann das nicht, Der nimmt immer den ersten erreichbaren Server aus der resolv.conf.

Lösung 1 wäre: Du installierst Dir auf Deinem Laptop einen lokalen unbound, dem Du verschiedene forward-zones konfigurierst. Das automatische Umschallten via Network- Manager entfällt dann aber m.W.

Lösung 2: Du beschäftigst Dich mit systemd-resolved. Der kann unterschiedliche Resolver **pro** Interface. Das hört sich interessant an. Da habe aber auch nur theoretische Kenntnisse von. ... ich grabe da mal. Danke für den Tipp.

Bernd -- Die normative Kraft des Faktischen behindert die Entwicklung zum Besseren.