Pasis malpli ol 10 jaroj de kiam la programistoj de RoS (en stabila 6.47) aldonis funkciojn, kiuj ebligas al vi redirekti DNS-petojn laŭ specialaj reguloj. Se antaŭe estis necese eviti la regulojn de Tavolo-7 en la fajroŝirmilo, nun ĉi tio estas farita simple kaj elegante:
/ip dns static
add forward-to=192.168.88.3 regexp=".*\.test1\.localdomain" type=FWD
add forward-to=192.168.88.56 regexp=".*\.test2\.localdomain" type=FWD
Mia feliĉo ne konas limojn!
Per kio ĉi tio minacas nin?
Minimume, ni forigas strangajn NAT-konstruaĵojn kiel ĉi tiu:
/ip firewall layer7-protocol
add comment="DNS Nat contoso.com" name=contoso.com regexp="\x07contoso\x03com"
/ip firewall mangle
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=udp
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=tcp
/ip firewall nat
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=udp to-addresses=192.0.2.15
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=tcp to-addresses=192.0.2.15
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=udp
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=tcp
Kaj tio ne estas ĉio, nun vi povas registri plurajn plusendilojn, kiuj helpos fari dns-malsukceson.
Inteligenta DNS-pretigo ebligos komenci enkonduki ipv6 en la reton de la kompanio. Antaŭ tio, mi ne faris tion, la kialo estas, ke mi bezonis solvi kelkajn dns-nomojn al lokaj adresoj, kaj en ipv6 tio ne povus esti farita sen sufiĉe grandaj lambastonoj.
fonto: www.habr.com