# cat /etc/resolv.confdomain vpn-zagreb.spribe.ionameserver 10.31.70.1name

1. # cat /etc/resolv.conf
2. domain vpn-zagreb.spribe.io
3. nameserver 10.31.70.1
4. nameserver 10.31.70.2
5. nameserver 127.0.0.53
6. search vpn-zagreb.spribe.io hr.spribe.io spribe.io dev.spribe.io staging.spribe.io spribegaming.com
7.  
8.  
9. # ip r sh
10. default via 192.168.1.1 dev enp4s0 proto static metric 100
11. 8.8.4.4 via 192.168.1.1 dev enp4s0 proto unspec
12. 8.8.8.8 via 192.168.1.1 dev enp4s0 proto unspec
13. 10.19.12.0/25 dev cscotun0 proto unspec scope link
14. 10.31.64.0/20 dev cscotun0 proto unspec scope link
15. 10.31.70.1 dev cscotun0 proto unspec scope link
16. 10.31.70.2 dev cscotun0 proto unspec scope link
17. 10.31.74.0/24 dev cscotun0 proto kernel scope link src 10.31.74.6
18. 10.32.64.0/20 dev cscotun0 proto unspec scope link
19. 10.41.63.0/24 dev cscotun0 proto unspec scope link
20. 10.41.64.0/20 dev cscotun0 proto unspec scope link
21. 169.254.0.0/16 dev enp4s0 scope link metric 1000
22. 172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
23. 172.20.0.0/16 dev br-9f3b065f82d6 proto kernel scope link src 172.20.0.1 linkdown
24. 188.93.89.144/28 dev cscotun0 proto unspec scope link
25. 192.168.1.0/24 dev enp4s0 proto kernel scope link src 192.168.1.55 metric 100
26. 192.168.1.1 dev enp4s0 proto unspec scope link
27. 192.168.78.0/24 dev cscotun0 proto unspec scope link
28. 194.36.47.144/28 dev cscotun0 proto unspec scope link
29. 194.36.47.149 via 192.168.1.1 dev enp4s0 proto unspec metric 100
30.  
31.  
32. tcpdump -nn -n -i any udp port 53
33.  
34. ### Внутренний домен - qa1.dev.spribe.io
35.  
36. 12:08:13.959045 IP 10.31.74.6.20975 > 10.31.70.1.53: 29829+ A? qa1.dev.spribe.io. (35)
37. 12:08:14.040888 IP 10.31.70.1.53 > 10.31.74.6.20975: 29829 ServFail 0/0/0 (35)
38. 12:08:14.041132 IP 10.31.74.6.29100 > 10.31.70.2.53: 29829+ A? qa1.dev.spribe.io. (35)
39. 12:08:14.122620 IP 10.31.70.2.53 > 10.31.74.6.29100: 29829 NXDomain* 0/1/0 (81)
40.  
41. ### Внутренний домен - core-service.staging.spribe.io
42. 12:31:01.893353 IP 10.31.74.6.42148 > 10.31.70.1.53: 6184+ [1au] A? core-service.staging.spribe.io. (71)
43. 12:31:01.975537 IP 10.31.70.1.53 > 10.31.74.6.42148: 6184* 1/2/3 A 10.31.69.254 (196)
44.  
45. ### Внешний домен - i.ua
46. # Отрабатывает корректно т.к. согласно порядку DNS-серверов в /etc/resolv.conf запрос приходит на внутрение DNS-сервера
47. # они ожидаемо отказывают в обслуживании запроса внешнего домена, поэтому запрос уходит на DNS-сервер 127.0.0.1
48. # Этот 127.0.0.1 DNS сервер в свою очередь перенаправляет запрос на DNS-сервер 8.8.8.8, который доступен через шлюз 192.168.1.1
49. # Запрос на 8.8.8.8 соответственно устанавливается с внутреннего интерфейса 192.168.1.55, через который доступен шлюз 192.168.1.55
50.  
51. 12:12:22.429796 IP 10.31.74.6.22527 > 10.31.70.1.53: 7663+ A? i.ua. (22)
52. 12:12:22.429899 IP 10.31.70.1.53 > 10.31.74.6.22527: 7663 Refused- 0/0/0 (22)
53. 12:12:22.430139 IP 10.31.74.6.49410 > 10.31.70.2.53: 7663+ A? i.ua. (22)
54. 12:12:22.430200 IP 10.31.70.2.53 > 10.31.74.6.49410: 7663 Refused- 0/0/0 (22)
55. 12:12:22.430289 IP 127.0.0.1.25540 > 127.0.0.53.53: 7663+ A? i.ua. (22)
56. 12:12:22.430570 IP 192.168.1.55.44711 > 8.8.8.8.53: 36484+ [1au] A? i.ua. (33)
57. 12:12:22.451333 IP 8.8.8.8.53 > 192.168.1.55.44711: 36484 1/0/1 A 91.198.36.14 (49)
58. 12:12:22.451573 IP 127.0.0.53.53 > 127.0.0.1.25540: 7663 1/0/0 A 91.198.36.14 (38)
59.  
60. т.е. разименовыввание внешнего домена выполняется успешно
61.