请教下有没有这样一种 DNS 解析工具，可能定义地址池的，根据地址池的不同，使用不同的公共 DNS 来解析？

然后在 DHCP 服务器上，将默认的 DNS 地址从网关，改为这台 Linux 的内网 IP 即可。

如果只是自己的 Windows 设备需要 DNS 分流，通过 PowerShell 添加 NRPT 规则即可。如果是内部团队的需求，则可以考虑采用第二种方案。

mosdns ，全部可以自定义，之前软路由一直用的这个

听起来有个非常简单的办法，就是你直接在财务的电脑手工设置一下 DNS ，指向你那个 223.5.5.5 就行了，不用折腾别的

当然是 Adguard Home 了，可以根据客户端指定 dns ，这个需求简单，不需要搞 mosdns 或者 smartdns 那么麻烦。

对于 multi-site 的公司，如果你们的 DNS 没做 anycast ，首先建议的是对于不同 site 的设备，在 DHCP 上直接指派不同的 DNS 服务器，然后 DNS 服务器在本地出局，这个是最简单也是最易行，也是最常用的方式。
如果以上方案在你们公司难以落地，建议参照 @uncat #20 的提议，在域控上下发个策略，给到相应的电脑，通过 NRPT 实现。

@nkloveni 完全不可行，手动指向外部，内网所有资源，还有被 GFW 墙的资源就访问不了；另外财务没有权限去改系统的设置

@Tumblr 企业级的解决方案很多，我自己也实施过不少，但是不能落地啊，总部不支持，也不信任中国区域

在财务小姐姐的电脑上，PowerShell 管理员权限，执行添加一条 NRPT 规则的命令就行了（规则长期生效的）。

规则指定的域名（也就是你说的域名池）将会使用规则 IP 指定的 DNS 服务器来解析域名，否则采用默认的 DNS 服务器解析。（注意，截图中域名前的 . 不可省略）

参考这张截图中的命令： https://x.com/jinmiaoluo/status/1723948812224360585?s=20

@uncat 这个看到了，但域名列表有一大堆，他能指定文件吗？比如我建和 txt 文档，这个 txt 文档里的域名全从 223.5.5.5 去查

dnsproxy 就可以。
adguardhome 的内核也是 dnsproxy 。

最简单的还是用 PAC 吧

Windows 下不知道，但是我用的 ChinaDNS-NG 效果非常好。你可以用一个单独的小盒子或者虚拟机去跑。

https://github.com/zfl9/chinadns-ng

@yyzh #18 用你上面的 DNS 确实可以做到分游，以后 DNS 分流有问题可以用这个应急了。

其实你可以劫持 DNS ，放过 AD 域名即可。反一下思维方向。

这个不是系统自带的功能吗

man 5 resolver

考虑到配置难度，易用性，我感觉 adguard home 是最好的选择

实际上是使用了 bind 服务的 ecs 功能

@echoo00 #28 这是沟通问题，不是技术问题。如果是这样的话，即使你通过技术手段实现了 DNS 分流，还是会被总部以合规问题来 challenge ，出力不讨好。
我认为，正确的处理渠道是，引导遇到这些问题的 end user 集中找 IT 报障，然后由你们的 IT 去找总部沟通。

@echoo00 思路：

通过 PowerShell 实现一个函数来维护操作的逻辑。

1. 读取特定路径的 domain.txt 来管理规则
2. 实现 Add 操作的逻辑，NRPT 规则不存在则添加
3. 实现 Add 操作的逻辑，NRPT 规则存在则更新
4. 实现 Add 操作的逻辑，NRPT 规则多余则删除
5. 实现 Clean 操作的逻辑，清理本机所有 NRPT 规则，恢复初始状态。

代码如下:

```powershell

param (
[string]$Action = "Add", # 可以是 Add 或 Clean
[string]$FilePath = ".\domains.txt", # 包含域名的文件路径
[string]$NameServer = "192.168.188.2" # 默认的 DNS 服务器地址
)

function Manage-NrptRuleFromFile {
param (
[string]$Action,
[string]$FilePath,
[string]$NameServer
)

# 读取文件中的域名，添加前缀 '.'
$fileNamespaces = Get-Content $FilePath | ForEach-Object { "." + $_ }

switch ($Action) {
"Get" {
$rules = Get-DnsClientNrptRule
if ($rules) {
Write-Host "Current NRPT rules:"
$rules | Format-Table -Property Namespace, NameServers
} else {
Write-Host "No NRPT rules found"
}
}
"Add" {
# 获取当前所有的 NRPT 规则
$currentRules = Get-DnsClientNrptRule

# 添加或更新规则
foreach ($ns in $fileNamespaces) {
$rule = $currentRules | Where-Object { $_.Namespace -eq $ns }
if ($rule) {
if ($rule.NameServers -ne $NameServer) {
Set-DnsClientNrptRule -Name $rule.Name -NameServers $NameServer
Write-Host "Updated NRPT rule for $ns $NameServer"
}
} else {
Add-DnsClientNrptRule -Namespace $ns -NameServers $NameServer
Write-Host "Added NRPT rule for $ns"
}
}

# 清除不在文件中的规则
$currentRules | Where-Object { $fileNamespaces -notcontains $_.Namespace } | ForEach-Object {
Remove-DnsClientNrptRule -Name $_.Name
Write-Host "Removed NRPT rule for $($_.Namespace)"
}
}
"Clean" {
Get-DnsClientNrptRule | Remove-DnsClientNrptRule -Force
Write-Host "Cleaned all NRPT rules"
}
default {
Write-Host "Invalid action: $Action"
}
}
}

# 调用 Manage-NrptRuleFromFile 函数
Manage-NrptRuleFromFile -Action $Action -FilePath $FilePath -NameServer $NameServer

# 示例用法
# 将内容保存为 nrpt.ps1 文件，在 CWD 内添加一份 domains.txt ，每个域名一行，比如：
# example-01.com
# example-02.com
# example-03.com
#
# 指定 NameServer 地址
# .\nrpt.ps1 -NameServer "10.0.0.2"
#
# 指定文件地址
# .\nrpt.ps1 -FilePath ".\another-domains.txt"
#
# 清除所有规则
# .\nrpt.ps1 -Action Clean


```