web-dev-qa-db-ja.com

DNS要求を私の仕事のジャンプサーバーに転送する

仕事のジャンプボックスにSSHでアクセスできます。このジャンプボックスを使用すると、作業中の完全なネットワークインフラストラクチャにアクセスできます。これは自宅で仕事をするのに最適です。

ジャンプボックスで(ssh -Dを介して)SOCKS5プロキシを実行でき、作業ホストにそのSOCKS5プロキシを使用するようにブラウザーを構成できました( https://getfoxyproxy.org を介して) =)。 FoxyproxyはDNS要求をそのSOCKS5プロキシに転送しているように見えるので、すべてが正常に機能しています。

私の問題は、Maven(Javaを構築するため)などの他のツールはSOCKS5プロキシを使用できますが、残念ながらDNSを転送できないことです。私の知る限り、これは既知の制限です。そのため、作業サーバーを/etc/hostsに追加することになりました。

/etc/hostsを維持しなければならないという負担を取り除くために、より動的で明確なソリューションを探しています。本質的には、今のところISPのDNSサーバーを使い続けたいのですが、作業サーバー(およびサーバーのみ)のDNS要求を(SSHまたはSOCKS5プロキシ経由で)そのジャンプボックスに転送したいと思います。

それは可能ですか?

linuxnetworkingsshdnsproxy
5
Pritzl

部分的な答え:

一般に、特定のホストのDNS要求を選択的に転送することはできません(Foxyproxyが特定のホストまたはパスの特定の要求を処理できるように)。

できる唯一のことは、特定のホスト自体の要求に応答するDNSプロキシをどこかで実行するか、特定のパターンに従って要求を特定のサーバーに転送することです。

人気のあるDNSプロキシの1つはdnsmasqです。 DNS要求を異なるサーバーに転送するように構成できます パターンに基づいて

したがって、ローカルマシンでdnsmasqを実行し、ローカルマシンでのDNS解決に使用し、ISPのDNSサーバーとジャンプホストDNSサーバーの両方をアップストリームDNSサーバーとして使用するように構成する必要があります。これには、構成を正しく行うために、特にサーバーに動的に指定されたDNS(ISPから)と静的に指定されたDNSの両方を取得するために少し手を加える必要があります。

6
dirkt

それがまさに シャトル のために作られている

貧乏人のVPNとして機能する透過プロキシサーバー。 sshを介して転送します。管理者は必要ありません。 LinuxおよびMacOSで動作します。 DNSトンネリングをサポートします。

0
piec