ProHoster > Π‘Π»ΠΎΠ³ > Pagdumala > Mikrotik split-dns: gibuhat nila kini

Mikrotik split-dns: gibuhat nila kini

Wala pay 10 ka tuig ang milabay sukad ang mga developers sa RoS (sa stable 6.47) midugang pag-andar nga nagtugot kanimo sa pag-redirect sa mga hangyo sa DNS subay sa espesyal nga mga lagda. Kung sa sayo pa kinahanglan nga likayan ang Layer-7 nga mga lagda sa firewall, karon kini gihimo nga yano ug elegante:

/ip dns static
add forward-to=192.168.88.3 regexp=".*\.test1\.localdomain" type=FWD
add forward-to=192.168.88.56 regexp=".*\.test2\.localdomain" type=FWD

Ang akong kalipay walay kinutuban!

Unsa ang gihulga niini kanato?

Sa labing gamay, gitangtang namon ang katingad-an nga mga konstruksyon sa NAT nga sama niini:


/ip firewall layer7-protocol
add comment="DNS Nat contoso.com" name=contoso.com regexp="\x07contoso\x03com"
/ip firewall mangle
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=udp
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=tcp
/ip firewall nat
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=udp to-addresses=192.0.2.15
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=tcp to-addresses=192.0.2.15
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=udp
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=tcp

Ug dili kana ang tanan, karon mahimo ka magparehistro sa daghang mga forwarding server, nga makatabang kanimo sa pagbuhat sa dns failover.
Ang intelihente nga pagproseso sa DNS magpaposible sa pagsugod sa pagpaila sa ipv6 sa network sa kompanya. Wala pa nako kini nahimo kaniadto, ang hinungdan mao nga kinahanglan nako nga sulbaron ang daghang mga ngalan sa DNS sa mga lokal nga adres, ug sa ipv6 dili kini mahimo kung wala’y daghang mga saklay.

Source: www.habr.com