แƒžแƒ แƒแƒฐแƒแƒกแƒขแƒ”แƒ แƒ˜ > แƒ“แƒฆแƒ˜แƒฃแƒ แƒ˜ > แƒแƒ“แƒ›แƒ˜แƒœแƒ˜แƒกแƒขแƒ แƒแƒชแƒ˜แƒ > Mikrotik split-dns: แƒ›แƒแƒ— แƒ”แƒก แƒ’แƒแƒแƒ™แƒ”แƒ—แƒ”แƒก

Mikrotik split-dns: แƒ›แƒแƒ— แƒ”แƒก แƒ’แƒแƒแƒ™แƒ”แƒ—แƒ”แƒก

10 แƒฌแƒ”แƒšแƒ–แƒ” แƒœแƒแƒ™แƒšแƒ”แƒ‘แƒ˜ แƒ’แƒแƒ•แƒ˜แƒ“แƒ แƒ›แƒแƒก แƒจแƒ”แƒ›แƒ“แƒ”แƒ’, แƒ แƒแƒช RoS-แƒ˜แƒก แƒ“แƒ”แƒ•แƒ”แƒšแƒแƒžแƒ”แƒ แƒ”แƒ‘แƒ›แƒ (แƒกแƒขแƒแƒ‘แƒ˜แƒšแƒฃแƒ แƒ˜ 6.47-แƒจแƒ˜) แƒ“แƒแƒแƒ›แƒแƒขแƒ”แƒก แƒคแƒฃแƒœแƒฅแƒชแƒ˜แƒแƒœแƒ˜แƒ แƒ”แƒ‘แƒ, แƒ แƒแƒ›แƒ”แƒšแƒ˜แƒช แƒกแƒแƒจแƒฃแƒแƒšแƒ”แƒ‘แƒแƒก แƒ’แƒแƒซแƒšแƒ”แƒ•แƒ— แƒ’แƒแƒ“แƒแƒ›แƒ˜แƒกแƒแƒ›แƒแƒ แƒ—แƒแƒ— DNS แƒ›แƒแƒ—แƒฎแƒแƒ•แƒœแƒ”แƒ‘แƒ˜ แƒกแƒžแƒ”แƒชแƒ˜แƒแƒšแƒฃแƒ แƒ˜ แƒฌแƒ”แƒกแƒ”แƒ‘แƒ˜แƒก แƒจแƒ”แƒกแƒแƒ‘แƒแƒ›แƒ˜แƒกแƒแƒ“. แƒ—แƒฃ แƒแƒ“แƒ แƒ” แƒกแƒแƒญแƒ˜แƒ แƒ แƒ˜แƒงแƒ Firewall-แƒจแƒ˜ Layer-7 แƒฌแƒ”แƒกแƒ”แƒ‘แƒ˜แƒก แƒ—แƒแƒ•แƒ˜แƒ“แƒแƒœ แƒแƒชแƒ˜แƒšแƒ”แƒ‘แƒ, แƒแƒฎแƒšแƒ แƒ”แƒก แƒ™แƒ”แƒ—แƒ“แƒ”แƒ‘แƒ แƒ›แƒแƒ แƒขแƒ˜แƒ•แƒแƒ“ แƒ“แƒ แƒ”แƒšแƒ”แƒ’แƒแƒœแƒขแƒฃแƒ แƒแƒ“:

/ip dns static
add forward-to=192.168.88.3 regexp=".*\.test1\.localdomain" type=FWD
add forward-to=192.168.88.56 regexp=".*\.test2\.localdomain" type=FWD

แƒฉแƒ”แƒ›แƒก แƒ‘แƒ”แƒ“แƒœแƒ˜แƒ”แƒ แƒ”แƒ‘แƒแƒก แƒกแƒแƒ–แƒฆแƒ•แƒแƒ แƒ˜ แƒแƒ  แƒแƒฅแƒ•แƒก!

แƒ แƒแƒก แƒ’แƒ•แƒ”แƒ›แƒฃแƒฅแƒ แƒ”แƒ‘แƒ แƒ”แƒก?

แƒ›แƒ˜แƒœแƒ˜แƒ›แƒฃแƒ›, แƒฉแƒ•แƒ”แƒœ แƒ•แƒแƒจแƒแƒ แƒ”แƒ‘แƒ— แƒฃแƒชแƒœแƒแƒฃแƒ  NAT แƒ™แƒแƒœแƒกแƒขแƒ แƒฃแƒฅแƒชแƒ˜แƒ”แƒ‘แƒก, แƒ แƒแƒ’แƒแƒ แƒ˜แƒชแƒแƒ:


/ip firewall layer7-protocol
add comment="DNS Nat contoso.com" name=contoso.com regexp="\x07contoso\x03com"
/ip firewall mangle
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=udp
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=tcp
/ip firewall nat
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=udp to-addresses=192.0.2.15
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=tcp to-addresses=192.0.2.15
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=udp
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=tcp

แƒ“แƒ แƒ”แƒก แƒงแƒ•แƒ”แƒšแƒแƒคแƒ”แƒ แƒ˜ แƒแƒ  แƒแƒ แƒ˜แƒก, แƒแƒฎแƒšแƒ แƒ—แƒฅแƒ•แƒ”แƒœ แƒจแƒ”แƒ’แƒ˜แƒซแƒšแƒ˜แƒแƒ— แƒ“แƒแƒแƒ แƒ”แƒ’แƒ˜แƒกแƒขแƒ แƒ˜แƒ แƒแƒ— แƒ แƒแƒ›แƒ“แƒ”แƒœแƒ˜แƒ›แƒ” แƒ”แƒฅแƒกแƒžแƒ”แƒ“แƒ˜แƒขแƒแƒ แƒ˜, แƒ แƒแƒช แƒ“แƒแƒ’แƒ”แƒฎแƒ›แƒแƒ แƒ”แƒ‘แƒแƒ— dns-แƒ˜แƒก แƒฌแƒแƒ แƒฃแƒ›แƒแƒขแƒ”แƒ‘แƒšแƒแƒ‘แƒแƒจแƒ˜.
แƒ˜แƒœแƒขแƒ”แƒšแƒ”แƒฅแƒขแƒฃแƒแƒšแƒฃแƒ แƒ˜ DNS แƒ“แƒแƒ›แƒฃแƒจแƒแƒ•แƒ”แƒ‘แƒ แƒจแƒ”แƒกแƒแƒซแƒšแƒ”แƒ‘แƒ”แƒšแƒก แƒ’แƒแƒฎแƒ“แƒ˜แƒก ipv6-แƒ˜แƒก แƒ“แƒแƒœแƒ”แƒ แƒ’แƒ•แƒ˜แƒก แƒ“แƒแƒฌแƒงแƒ”แƒ‘แƒแƒก แƒ™แƒแƒ›แƒžแƒแƒœแƒ˜แƒ˜แƒก แƒฅแƒกแƒ”แƒšแƒจแƒ˜. แƒ›แƒแƒœแƒแƒ›แƒ“แƒ” แƒ›แƒ” แƒ”แƒก แƒแƒ  แƒ’แƒแƒ›แƒ˜แƒ™แƒ”แƒ—แƒ”แƒ‘แƒ˜แƒ, แƒ›แƒ˜แƒ–แƒ”แƒ–แƒ˜ แƒแƒ แƒ˜แƒก แƒ˜แƒก, แƒ แƒแƒ› แƒ›แƒญแƒ˜แƒ แƒ“แƒ”แƒ‘แƒแƒ“แƒ dns-แƒ˜แƒก แƒ›แƒ แƒแƒ•แƒแƒšแƒ˜ แƒกแƒแƒฎแƒ”แƒšแƒ˜แƒก แƒ’แƒแƒ“แƒแƒญแƒ แƒ แƒšแƒแƒ™แƒแƒšแƒฃแƒ  แƒ›แƒ˜แƒกแƒแƒ›แƒแƒ แƒ—แƒ”แƒ‘แƒ–แƒ” แƒ“แƒ ipv6-แƒจแƒ˜ แƒ”แƒก แƒ•แƒ”แƒ  แƒ›แƒแƒฎแƒ“แƒ”แƒ‘แƒแƒ“แƒ แƒกแƒแƒ™แƒ›แƒแƒแƒ“ แƒ“แƒ˜แƒ“แƒ˜ แƒฎแƒ”แƒšแƒฏแƒแƒฎแƒ”แƒ‘แƒ˜แƒก แƒ’แƒแƒ แƒ”แƒจแƒ”.

แƒฌแƒงแƒแƒ แƒ: www.habr.com