Задача некоторые запросы DNS определять на определенный DNS сервер.
Пример VPN между филиалами и нужно как то прокинуть внутренние имена серверов - перекидывая часть запростов на АД ДНС прим .localdomain все что с таким сучиксом.
Нашел вот такой пример:
/ip firewall layer7-protocol
add comment="DNS Nat contoso.com" name=contoso.com regexp™="\\x07contoso\\x03com"
/ip firewall mangle™
add action™=mark-packet™ chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet™-mark=dns-contoso.com passthrough=yes protocol=udp
add action™=mark-packet™ chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet™-mark=dns-contoso.com passthrough=yes protocol=tcp
/ip firewall nat
add action™=dst-nat chain=dstnat™ comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet™-mark=dns-contoso.com protocol=udp to-addresses=192.0.2.15
add action™=dst-nat chain=dstnat™ comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet™-mark=dns-contoso.com protocol=tcp to-addresses=192.0.2.15
add action™=masquerade chain=srcnat™ comment="mask dns contoso.com" dst-port=53 packet™-mark=dns-contoso.com protocol=udp
add action™=masquerade chain=srcnat™ comment="mask dns contoso.com" dst-port=53 packet™-mark=dns-contoso.com protocol=tcp
Пример VPN между филиалами и нужно как то прокинуть внутренние имена серверов - перекидывая часть запростов на АД ДНС прим .localdomain все что с таким сучиксом.
Нашел вот такой пример:
/ip firewall layer7-protocol
add comment="DNS Nat contoso.com" name=contoso.com regexp™="\\x07contoso\\x03com"
/ip firewall mangle™
add action™=mark-packet™ chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet™-mark=dns-contoso.com passthrough=yes protocol=udp
add action™=mark-packet™ chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet™-mark=dns-contoso.com passthrough=yes protocol=tcp
/ip firewall nat
add action™=dst-nat chain=dstnat™ comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet™-mark=dns-contoso.com protocol=udp to-addresses=192.0.2.15
add action™=dst-nat chain=dstnat™ comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet™-mark=dns-contoso.com protocol=tcp to-addresses=192.0.2.15
add action™=masquerade chain=srcnat™ comment="mask dns contoso.com" dst-port=53 packet™-mark=dns-contoso.com protocol=udp
add action™=masquerade chain=srcnat™ comment="mask dns contoso.com" dst-port=53 packet™-mark=dns-contoso.com protocol=tcp