В моей сетевой инфраструктуре есть несколько подсетей, предназначенных для разделения различных типов устройств. Я хотел бы иметь возможность обслуживать разные ответы DNS от разных серверов DNS в зависимости от запрашиваемой подсети. Например, я хотел бы использовать DNS Google для одной подсети, но, скажем, DNS CloudFlare для защиты от вредоносных программ для другой. Я также хотел бы иметь возможность дальнейшей блокировки, используя разные объявления адресов в разных подсетях.
Один из способов, которым некоторые люди выполняют первую часть, - это использовать объявление dhcp-option для обслуживания разных адресов серверов в разных подсетях, но этот вид противоречит цели DNSMASQ и превращает его в основном просто сервер DHCP, а также побеждает использование брандмауэра. ограничить доступ к порту 53 для управления любыми жестко заданными DNS-серверами.
Другой вариант, который я видел, - это запустить 2 экземпляра DNSMASQ, однако это создает сильно настраиваемую настройку, которая не позволяет использовать какие-либо файлы конфигурации системного уровня или запускать сценарии, которых я хотел бы избежать.
Поэтому я надеюсь, что кто-то может предложить решение для этого.
Заранее спасибо.