рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдкреНрд░рд╢рд╛рд╕рди > Mikrotik split-dns: рддреНрдпрд╛рдВрдиреА рддреЗ рдХреЗрд▓реЗ

Mikrotik split-dns: рддреНрдпрд╛рдВрдиреА рддреЗ рдХреЗрд▓реЗ

RoS рдЪреНрдпрд╛ рд╡рд┐рдХрд╕рдХрд╛рдВрдиреА (рд╕реНрдерд┐рд░ 10 рдордзреНрдпреЗ) рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдЬреЛрдбрд▓реНрдпрд╛рдкрд╛рд╕реВрди 6.47 рд╡рд░реНрд╖рд╛рдВрд╣реВрди рдХрдореА рдХрд╛рд│ рд▓реЛрдЯрд▓рд╛ рдЖрд╣реЗ рдЬреА рддреБрдореНрд╣рд╛рд▓рд╛ рд╡рд┐рд╢реЗрд╖ рдирд┐рдпрдорд╛рдВрдиреБрд╕рд╛рд░ DNS рд╡рд┐рдирдВрддреНрдпрд╛ рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ. рдЬрд░ рдкреВрд░реНрд╡реА рдлрд╛рдпрд░рд╡реЙрд▓рдордзреНрдпреЗ рд▓реЗрдпрд░ -7 рдирд┐рдпрдорд╛рдВрд╕рд╣ рдЪрдХрдорд╛ рдХрд░рдгреЗ рдЖрд╡рд╢реНрдпрдХ рд╣реЛрддреЗ, рддрд░ рдЖрддрд╛ рд╣реЗ рд╕реЛрдкреЗ рдЖрдгрд┐ рд╕реБрд░реЗрдЦрдкрдгреЗ рдХреЗрд▓реЗ рдЬрд╛рддреЗ:

/ip dns static
add forward-to=192.168.88.3 regexp=".*\.test1\.localdomain" type=FWD
add forward-to=192.168.88.56 regexp=".*\.test2\.localdomain" type=FWD

рдорд╛рдЭреНрдпрд╛ рдЖрдирдВрджрд╛рд▓рд╛ рд╕реАрдорд╛ рдирд╛рд╣реА!

рдпрд╛рдореБрд│реЗ рдЖрдореНрд╣рд╛рд▓рд╛ рдХрд╛рдп рдзреЛрдХрд╛ рдЖрд╣реЗ?

рдХрдореАрддрдХрдореА, рдЖрдореНрд╣реА рдпрд╛рд╕рд╛рд░рдЦреНрдпрд╛ рд╡рд┐рдЪрд┐рддреНрд░ NAT рд░рдЪрдирд╛рдВрдкрд╛рд╕реВрди рдореБрдХреНрдд рд╣реЛрддреЛ:


/ip firewall layer7-protocol
add comment="DNS Nat contoso.com" name=contoso.com regexp="\x07contoso\x03com"
/ip firewall mangle
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=udp
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=tcp
/ip firewall nat
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=udp to-addresses=192.0.2.15
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=tcp to-addresses=192.0.2.15
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=udp
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=tcp

рдЖрдгрд┐ рдЗрддрдХреЗрдЪ рдирд╛рд╣реА, рдЖрддрд╛ рддреБрдореНрд╣реА рдЕрдиреЗрдХ рдлреЙрд░рд╡рд░реНрдбрд░реНрд╕рдЪреА рдиреЛрдВрджрдгреА рдХрд░реВ рд╢рдХрддрд╛, рдЬреЗ рдбреАрдПрдирдПрд╕ рдлреЗрд▓рдУрд╡реНрд╣рд░ рдХрд░рдгреНрдпрд╛рдд рдорджрдд рдХрд░реЗрд▓.
рдЗрдВрдЯреЗрд▓рд┐рдЬреЗрдВрдЯ DNS рдкреНрд░реЛрд╕реЗрд╕рд┐рдВрдЧрдореБрд│реЗ рдХрдВрдкрдиреАрдЪреНрдпрд╛ рдиреЗрдЯрд╡рд░реНрдХрдордзреНрдпреЗ ipv6 рд╕рд╛рджрд░ рдХрд░рдгреЗ рд╢рдХреНрдп рд╣реЛрдИрд▓. рддреНрдпрд╛рдкреВрд░реНрд╡реА, рдореА рд╣реЗ рдХреЗрд▓реЗ рдирд╛рд╣реА, рдпрд╛рдЪреЗ рдХрд╛рд░рдг рдЕрд╕реЗ рдЖрд╣реЗ рдХреА рдорд▓рд╛ рд╕реНрдерд╛рдирд┐рдХ рдкрддреНрддреНрдпрд╛рдВрд╡рд░ рдЕрдиреЗрдХ dns рдирд╛рд╡реЗ рд╕реЛрдбрд╡рдгреЗ рдЖрд╡рд╢реНрдпрдХ рд╣реЛрддреЗ рдЖрдгрд┐ ipv6 рдордзреНрдпреЗ рд╣реЗ рдореЛрдареНрдпрд╛ рдХреНрд░реЕрдЪрд╢рд┐рд╡рд╛рдп рдХреЗрд▓реЗ рдЬрд╛рдК рд╢рдХрдд рдирд╛рд╣реА.

рд╕реНрддреНрд░реЛрдд: www.habr.com