10 เชตเชฐเซเชทเชฅเซ เชเชเชพ เชธเชฎเชฏ เชชเชเซ, RoS เชจเชพ เชตเชฟเชเชพเชธเชเชฐเซเชคเชพเชเช (เชธเซเชฅเชฟเชฐ 6.47 เชฎเชพเช) เชเชพเชฐเซเชฏเชเซเชทเชฎเชคเชพ เชเชฎเซเชฐเซ เชเซ เชคเชฎเชจเซ เชตเชฟเชถเซเชท เชจเชฟเชฏเชฎเซ เช เชจเซเชธเชพเชฐ DNS เชเซเชตเซเชฐเซเชเชจเซ เชฐเซเชกเชพเชฏเชฐเซเชเซเช เชเชฐเชตเชพเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซ เชเซ. เชเซ เช เชเชพเช เชซเชพเชฏเชฐเชตเซเชฒเชฎเชพเช เชฒเซเชฏเชฐ-7 เชจเชฟเชฏเชฎเซ เชธเชพเชฅเซ เชกเซเช เชเชฐเชตเซเช เชเชฐเซเชฐเซ เชนเชคเซเช, เชคเซ เชนเชตเซ เช เชธเชฐเชณ เช เชจเซ เชธเซเชเชฆเชฐ เชฐเซเชคเซ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ:
/ip dns static
add forward-to=192.168.88.3 regexp=".*\.test1\.localdomain" type=FWD
add forward-to=192.168.88.56 regexp=".*\.test2\.localdomain" type=FWD
เชฎเชพเชฐเซ เชเซเชถเซเชจเซ เชเซเช เชธเซเชฎเชพ เชจเชฅเซ!
เช เช เชฎเชจเซ เชถเซเช เชงเชฎเชเซ เชเชชเซ เชเซ?
เชเชเชพเชฎเชพเช เชเชเชพ, เช เชฎเซ เชเชจเชพ เชเซเชตเซ เชตเชฟเชเชฟเชคเซเชฐ NAT เชฐเชเชจเชพเชเชฅเซ เชเซเชเชเชพเชฐเซ เชฎเซเชณเชตเซเช เชเซเช:
/ip firewall layer7-protocol
add comment="DNS Nat contoso.com" name=contoso.com regexp="\x07contoso\x03com"
/ip firewall mangle
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=udp
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=tcp
/ip firewall nat
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=udp to-addresses=192.0.2.15
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=tcp to-addresses=192.0.2.15
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=udp
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=tcp
เช
เชจเซ เชเชเชฒเซเช เช เชจเชฅเซ, เชนเชตเซ เชคเชฎเซ เชเชฃเชพ เชซเซเชฐเชตเชฐเซเชกเชฐเซเชธ เชฐเชเซเชธเซเชเชฐ เชเชฐเซ เชถเชเซ เชเซ, เชเซ dns เชซเซเชฒเชเชตเชฐ เชเชฐเชตเชพเชฎเชพเช เชฎเชฆเชฆ เชเชฐเชถเซ.
เชเชจเซเชเซเชฒเชฟเชเชจเซเช DNS เชชเซเชฐเซเชธเซเชธเชฟเชเช เชเชเชชเชจเซเชจเชพ เชจเซเชเชตเชฐเซเชเชฎเชพเช ipv6 เชฆเชพเชเชฒ เชเชฐเชตเชพเชจเซเช เชถเชเซเชฏ เชฌเชจเชพเชตเชถเซ. เชคเซ เชชเชนเซเชฒเชพเช, เชฎเซเช เช เชเชฐเซเชฏเซเช เชจ เชนเชคเซเช, เชคเซเชจเซเช เชเชพเชฐเชฃ เช เชเซ เชเซ เชฎเชพเชฐเซ เชธเซเชฅเชพเชจเชฟเช เชธเชฐเชจเชพเชฎเชพเชเช เชชเชฐ เชธเชเชเซเชฏเชพเชฌเชเชง dns เชจเชพเชฎเซ เชเชเซเชฒเชตเชพเชจเซ เชเชฐเซเชฐ เชนเชคเซ, เช
เชจเซ ipv6 เชฎเชพเช เช เชคเซเชจเชพ เชฌเชฆเชฒเซ เชฎเซเชเชพ เชเซเชฐเซเช เชตเชฟเชจเชพ เชเชฐเซ เชถเชเชพเชคเซเช เชจเชฅเซ.
เชธเซเชฐเซเชธ: www.habr.com