የRoS ገንቢዎች (በተረጋጋ 10) የዲ ኤን ኤስ ጥያቄዎችን በልዩ ሕጎች መሠረት እንዲቀይሩ የሚያስችልዎ ተግባር ከጨመሩ 6.47 ዓመታት አልፈዋል። ቀደም ሲል በፋየርዎል ውስጥ የ Layer-7 ደንቦችን ማስወገድ አስፈላጊ ከሆነ አሁን ይህ በቀላሉ እና በሚያምር ሁኔታ ይከናወናል-
/ip dns static
add forward-to=192.168.88.3 regexp=".*\.test1\.localdomain" type=FWD
add forward-to=192.168.88.56 regexp=".*\.test2\.localdomain" type=FWD
ደስታዬ ወሰን የለውም!
ይህ በምን ያስፈራራናል?
ቢያንስ፣ እንግዳ የሆኑ የ NAT ግንባታዎችን እናስወግዳለን።
/ip firewall layer7-protocol
add comment="DNS Nat contoso.com" name=contoso.com regexp="\x07contoso\x03com"
/ip firewall mangle
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=udp
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=tcp
/ip firewall nat
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=udp to-addresses=192.0.2.15
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=tcp to-addresses=192.0.2.15
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=udp
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=tcp
እና ያ ብቻ አይደለም, አሁን ብዙ ማስተላለፊያ አገልጋዮችን መመዝገብ ይችላሉ, ይህም የዲ ኤን ኤስ አለመሳካትን እንዲያደርጉ ይረዳዎታል.
የማሰብ ችሎታ ያለው የዲ ኤን ኤስ ሂደት ipv6ን ወደ ኩባንያው አውታረመረብ ማስተዋወቅ ለመጀመር ያስችላል። ይህንን ከዚህ በፊት አላደረግኩም ነበር ፣ ምክንያቱ ብዙ የዲ ኤን ኤስ ስሞችን ወደ አካባቢያዊ አድራሻዎች መፍታት ስላስፈለገኝ ነው ፣ እና በ ipv6 ውስጥ ይህ ያለ ትልቅ ክራንች ሊከናወን አይችልም።
ምንጭ: hab.com