Есть проблема! — [Решено]Настройка dnsmasq для DNS провайдера интернета и DNS VPN-туннеля.

Привет всем!
Сначала немного предыстории =) Есть шлюз под адресом 172.16.10.2, который обслуживает подсеть 172.16.10.0/24, за исключением адреса 172.16.10.1.Назначение шлюза:
1) Натить запросы в Интернет для подсети через модем А.
2) Перенаправлять запросы к локальным русурсам через адрес 172.16.10.1 (это модем Б, туннель)..
То есть шлюз - просто делает возможным пользователям сети иметь интернет и оставаться в своей сети без разделения на подсети. После установки вскрылась небольшая проблема..

Компьютеров в сети примерно 30-40, хочется поставить DHCP, некторые задать статикой, остальные нет. Это не проблема, но вылез момент, о котором подробнее. При соединении шлюза с инетом он использует у меня два ДНС-адреса, которые у меня прописаны в /etc/resolv.conf. Они не меняются. Все нормально, но для ресурсов корпоративной сети у меня есть еще два DNS-адреса.. То есть мне надо чтобы:
- если пользователь запрашивает адрес домена например *.corpnet, то ему бы отдавались одни DNS
- если он запрашивает просто какой то адрес, то первыми бы ему отдавались другие DNS
- есетсвенно, если он получает отлуп запроса, то спросить следующий по списку днс-сервер.

Дак вот, я чтобы кота за хвост не тянуть решил поставить dnsmasq (dns-сервер то есть поднять), чтобы уже на клиентах прописывать адрес шлюза в роли сервера DNS.. Вот настройки (в части того, что у меня включено и не более):

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45

strict-order # If you don't want dnsmasq to read /etc/resolv.conf or any other # file, getting its servers from this file instead (see below), then # uncomment this. no-resolv # If you don't want dnsmasq to poll /etc/resolv.conf or other resolv # files for changes and re-read them then uncomment this. no-poll # Add other name servers here, with domain specs if they are for # non-public domains. server=/ustu/93.88.181.2 server=/ustu/93.88.182.2 #server=93.88.181.2 #server=93.88.182.2 server=8.8.8.8 server=8.8.4.4 #server=93.88.181.2@eth1 #server=93.88.182.2@eth1 #[email protected]#55 #[email protected]#55 interface=lo interface=eth1 # Or you can specify which interface _not_ to listen on #except-interface= # Or which to listen on by address (remember to include 127.0.0.1 if # you use this.) listen-address=127.0.0.1,172.16.10.2 # Set the cachesize here. cache-size=150 # If you want to disable negative caching, uncomment this. no-negcache log-queries

Строки

1 2 3 4 5

#server=93.88.181.2@eth1 #server=93.88.182.2@eth1 #[email protected]#55 #[email protected]#55

Закомментированы, потому что на шлюзе прописаны маршруты до "корпоративных" днс-серверов и смысла биндить на интерфейс или адрес смысла нет, пакет все равно пойдет так как надо. То есть у меня просто прописано, чтобы сервера опрашивались в порядке их написания, потом для зоны "ustu" у меня два сервера, это например если юзер открывает адрес resource.ustu..(Надеюсь я правильно понял этот момент), то его dns-запросы должны бы быть отправлены на этот сервер. В конце два днс для инета (от гугла). Так же в конфиге как можно видеть указано не читать /etc/resolv.conf, потому что там у меня стоит nameserver 127.0.0.1. Дак вот.. когда пользователь сети идет в Интернет - его запросы великолепно резолвятся, а когда он пробует попасть на внутренние ресурсы, то я вижу только такую картинку: http://dl.dropbox.com/u/4427808/tmp/dns.jpg - простите, пришлось снять скрин, так просто скопировать не вышло.. Помогите, может быть где то в конфиге не то что-то написано?

ps: прошу прощения, что практически продублировал тему с другого ресурса, просто нужно найти решение как можно быстрее, до концы праздников.. А то потом народ выйдет на работу и все.. =) Заранее всем спасибо!