Jak być dobrym klientem DNSów

W HSie chodzi serwer DNS i to jest ogólnie spoko, tylko domyślnie przez niego płyną wszystkie requesty, które robicie z domyślną konfiguracją. Ja tego nie loguję, ale mógłbym, a przynajmniej tak bym wam mówił, jakbym logował. Zazwyczaj logowaniem zajmuje się ISP, ale w HSie wyznajemy redundancję, więc logować Twoje requesty możemy zarówno my, jak i nasz ISP ;d

Jest to najlepsze rozwiązanie, jakie wymyśliłem - masz lepszy pomysł? Pisz do allgreed.

1. Weź kredyt, zmień pracę, cebulaku
2. Zainstaluj i odpal dnsmasq
3. Dodaj rozwiązywanie domen .hs przez nasz serwer DNS do configu dnsmasq'a: server=/hs/10.14.10.4
4. Wbij dnsmasq'a do resolvconfa
5. ???
6. PROFIT $$$

Jak masz resolved to wrzuć

[Resolve]
DNS=10.14.10.4
Domains=~hs

do /etc/systemd/resolved.conf.

W tym momencie requesty o rozwiązanie .hs będą szły do HSu, a reszta według Twojej hierarchii rozwiązywania. Prawda, że proste? Przyps jest taki, że jak przestawimy DNSa gdzieś indziej to trzeba będzie zmienić, ale cóż… życie.

Dla poglądu: moje ansible na DNSy