10 ವರ್ಷಗಳ ನಂತರ, RoS ನ ಡೆವಲಪರ್ಗಳು (ಸ್ಥಿರ 6.47 ರಲ್ಲಿ) ವಿಶೇಷ ನಿಯಮಗಳ ಪ್ರಕಾರ DNS ಪ್ರಶ್ನೆಗಳನ್ನು ಮರುನಿರ್ದೇಶಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಕಾರ್ಯವನ್ನು ಸೇರಿಸಿದ್ದಾರೆ. ಮೊದಲು ಫೈರ್ವಾಲ್ನಲ್ಲಿ ಲೇಯರ್ -7 ನಿಯಮಗಳೊಂದಿಗೆ ತಪ್ಪಿಸಿಕೊಳ್ಳಲು ಅಗತ್ಯವಿದ್ದರೆ, ಈಗ ಇದನ್ನು ಸರಳವಾಗಿ ಮತ್ತು ಸೊಗಸಾಗಿ ಮಾಡಲಾಗುತ್ತದೆ:
/ip dns static
add forward-to=192.168.88.3 regexp=".*\.test1\.localdomain" type=FWD
add forward-to=192.168.88.56 regexp=".*\.test2\.localdomain" type=FWD
ಇದು ನಮಗೆ ಏನು ಬೆದರಿಕೆ ಹಾಕುತ್ತದೆ?
ಕನಿಷ್ಠ, ನಾವು ಈ ರೀತಿಯ ವಿಚಿತ್ರ NAT ರಚನೆಗಳನ್ನು ತೊಡೆದುಹಾಕುತ್ತೇವೆ:
/ip firewall layer7-protocol
add comment="DNS Nat contoso.com" name=contoso.com regexp="\x07contoso\x03com"
/ip firewall mangle
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=udp
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=tcp
/ip firewall nat
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=udp to-addresses=192.0.2.15
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=tcp to-addresses=192.0.2.15
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=udp
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=tcp
ಮತ್ತು ಅಷ್ಟೆ ಅಲ್ಲ, ಈಗ ನೀವು ಹಲವಾರು ಫಾರ್ವರ್ಡ್ ಮಾಡುವವರನ್ನು ನೋಂದಾಯಿಸಬಹುದು, ಇದು ಡಿಎನ್ಎಸ್ ವಿಫಲಗೊಳ್ಳಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.
ಇಂಟೆಲಿಜೆಂಟ್ DNS ಪ್ರಕ್ರಿಯೆಯು ಕಂಪನಿಯ ನೆಟ್ವರ್ಕ್ಗೆ ipv6 ಅನ್ನು ಪರಿಚಯಿಸುವುದನ್ನು ಪ್ರಾರಂಭಿಸಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ. ಅದಕ್ಕೂ ಮೊದಲು, ನಾನು ಇದನ್ನು ಮಾಡಲಿಲ್ಲ, ಕಾರಣವೆಂದರೆ ನಾನು ಹಲವಾರು ಡಿಎನ್ಎಸ್ ಹೆಸರುಗಳನ್ನು ಸ್ಥಳೀಯ ವಿಳಾಸಗಳಿಗೆ ಪರಿಹರಿಸಬೇಕಾಗಿತ್ತು ಮತ್ತು ಐಪಿವಿ 6 ನಲ್ಲಿ ಇದನ್ನು ದೊಡ್ಡ ಊರುಗೋಲುಗಳಿಲ್ಲದೆ ಮಾಡಲು ಸಾಧ್ಯವಿಲ್ಲ.
ಮೂಲ: www.habr.com