Configurar el reenviador DNS interno de Samba4 para probar varios servidores DNS

Nuestra configuración de red hasta hace poco era que teníamos un servidor Samba4 que actuaba como un servidor DNS para algunos nombres internos y reenviaba a nuestro enrutador principal para todo lo demás (es decir, cosas en Internet). Nuestro enrutador principal, un Dlink DI-624, estaba feliz de reenviar estas solicitudes a los servidores DNS apropiados, que obtendría de nuestro módem.

Bueno, eso funcionó muy bien, sin contratiempos, hasta que murió el DI-624. Nuestro nuevo enrutador no tiene reenvío de DNS, por lo que por el momento tomé el servidor DNS primario de nuestra conexión a Internet y lo puse en smb.conf en la dns forwarder =línea donde solía estar la dirección de nuestro D-Link.

Mi principal problema con esto es que si nuestro ISP cambia ese servidor DNS primario, que se sabe que hacen varias veces al año, tenemos tiempo de inactividad de Internet y confusión general hasta que esto se resuelva, e incluso una vez que sea así, tenemos que reinicie Samba que interrumpe nuestro intercambio de archivos en el proceso (más tiempo de inactividad). Todo esto por algo que nuestro antiguo enrutador se ocupó perfectamente.

Por desgracia ya sea con espacios o comas dns forwarderen smb.confno parece tener más de un argumento. No quiero ejecutar BIND si no tengo que hacerlo, pero si es lo suficientemente simple, no me importaría cambiar del DNS interno incorporado de Samba si me ayuda con este problema.

¿Hay alguna manera de que CentOS tome la configuración actual del servidor DNS de nuestro enrutador y actualice smb.conf con ellos? ¿O al menos déjame enumerar un montón de servidores DNS para probar? ¿O mejor aún manejar las cosas de forma automática como solía hacer nuestro D-Link?

Solución 1. obtenga un nuevo enrutador barato: es muy poco probable que su nuevo enrutador de $ 30 no tenga la función de reenvío de DNS. ¡Verifique las especificaciones del producto antes de comprar! También es extraño que su nuevo enrutador no tenga función DNS. ¿Revisó a fondo los manuales y la interfaz de configuración?

Solución 2. utilice el reenviador dns público de google. está bastante bien (las pruebas de namebench afirman que el sistema dns distribuido de google es un 266% más rápido que usar mi servicio local de almacenamiento en caché bind9) a menos que le preocupe la privacidad (sobre el hecho de que google podría o no recopilar sus consultas)

y, por último, si el OP considera que el enlace isc es demasiado elevado, entonces tal vez un solucionador de luz le ayude dnsmasqo unboundpueda ayudarlo

puede instalar una instancia de enlace, configurarla para reenviarla a la lista que desee en named.conf.options, y luego apuntarle a samba. no tiene que reemplazar nada, solo apunte samba para vincular y vincular a la lista de servidores que desee.

El único inconveniente es que ahora su dns está dentro de su firewall, y es probable que tenga que abrir un agujero para que las consultas reenviadas respondan.