10๋ ์ด ์ฑ ์ง๋์ง ์์ RoS ๊ฐ๋ฐ์(์์ ์ ์ธ 6.47)๋ ํน์ ๊ท์น์ ๋ฐ๋ผ DNS ์ฟผ๋ฆฌ๋ฅผ ๋ฆฌ๋๋ ์ ํ ์ ์๋ ๊ธฐ๋ฅ์ ์ถ๊ฐํ์ต๋๋ค. ์ด์ ์๋ ๋ฐฉํ๋ฒฝ์์ Layer-7 ๊ท์น์ผ๋ก ํํผํด์ผ ํ์ง๋ง ์ด์ ๋ ๊ฐ๋จํ๊ณ ์ฐ์ํ๊ฒ ์ํ๋ฉ๋๋ค.
/ip dns static
add forward-to=192.168.88.3 regexp=".*\.test1\.localdomain" type=FWD
add forward-to=192.168.88.56 regexp=".*\.test2\.localdomain" type=FWD
๋ด ํ๋ณต์ ๋์ด ์์ต๋๋ค!
์ด๊ฒ์ด ์ฐ๋ฆฌ๋ฅผ ์ํํ๋ ๊ฒ์ ๋ฌด์์ ๋๊น?
์ต์ํ ๋ค์๊ณผ ๊ฐ์ ์ด์ํ NAT ๊ตฌ์กฐ๋ฅผ ์ ๊ฑฐํฉ๋๋ค.
/ip firewall layer7-protocol
add comment="DNS Nat contoso.com" name=contoso.com regexp="\x07contoso\x03com"
/ip firewall mangle
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=udp
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=tcp
/ip firewall nat
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=udp to-addresses=192.0.2.15
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=tcp to-addresses=192.0.2.15
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=udp
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=tcp
๊ทธ๋ฆฌ๊ณ ์ด๊ฒ์ด ์ ๋ถ๊ฐ ์๋๋๋ค. ์ด์ DNS ์ฅ์ ์กฐ์น๋ฅผ ๋ง๋๋ ๋ฐ ๋์์ด ๋๋ ์ฌ๋ฌ ํฌ์๋๋ฅผ ๋ฑ๋กํ ์ ์์ต๋๋ค.
์ง๋ฅํ DNS ์ฒ๋ฆฌ๋ฅผ ํตํด ํ์ฌ ๋คํธ์ํฌ์ ipv6 ๋์
์ ์์ํ ์ ์์ต๋๋ค. ๊ทธ ์ ์๋ ์ด๊ฒ์ํ์ง ์์์ต๋๋ค. ๊ทธ ์ด์ ๋ ์ฌ๋ฌ DNS ์ด๋ฆ์ ๋ก์ปฌ ์ฃผ์๋ก ํ์ธํด์ผํ๊ณ ipv6์์๋ ๋ค์ ํฐ ๋ชฉ๋ฐ ์์ด๋ ์ํ ํ ์ ์์๊ธฐ ๋๋ฌธ์
๋๋ค.
์ถ์ฒ : habr.com