[РЕШЕНО] филиал отправлять запросы к определенному DNS серверу (Split DNS или Forward Zone)

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
Ответить
[РЕШЕНО] филиал отправлять запросы к определенному DNS серверу (Split DNS или Forward Zone)
Задача некоторые запросы DNS определять на определенный DNS сервер.
Пример VPN между филиалами и нужно как то прокинуть внутренние имена серверов - перекидывая часть запростов на АД ДНС прим .localdomain все что с таким сучиксом.

Нашел вот такой пример:

/ip firewall layer7-protocol
add comment="DNS Nat contoso.com" name=contoso.com regexp™="\\x07contoso\\x03com"
/ip firewall mangle™
add action™=mark-packet™ chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet™-mark=dns-contoso.com passthrough=yes protocol=udp
add action™=mark-packet™ chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet™-mark=dns-contoso.com passthrough=yes protocol=tcp
/ip firewall nat
add action™=dst-nat chain=dstnat™ comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet™-mark=dns-contoso.com protocol=udp to-addresses=192.0.2.15
add action™=dst-nat chain=dstnat™ comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet™-mark=dns-contoso.com protocol=tcp to-addresses=192.0.2.15
add action™=masquerade chain=srcnat™ comment="mask dns contoso.com" dst-port=53 packet™-mark=dns-contoso.com protocol=udp
add action™=masquerade chain=srcnat™ comment="mask dns contoso.com" dst-port=53 packet™-mark=dns-contoso.com protocol=tcp
РЕШЕНИЕ: есть более изящное решение  (Split DNS или Forward Zone) через static DNS и regexp и fwd (много страшных слов но по факту все просто):
/ip dns static
add forward-to=192.168.0.4 regexp=".*mydomain\\.loc" type=FWD


в этом примере все что имеет днс суфикс .mydomain.loc будут перенаправляться днс запросы к серверу 192.168.0.4
Услуги Системного Администратора - Работаю только с Юр. Лицами по договору обслуживания.
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
:) ;) :D 8-) :( :| :cry: :evil: :o :oops: :{} :?: :!: :idea:
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.