рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдкреНрд░рд╢рд╛рд╕рди > Mikrotik рд╡рд┐рднрд╛рдЬрди-dns: рддрд┐рдиреАрд╣рд░реВрд▓реЗ рдЧрд░реЗ

Mikrotik рд╡рд┐рднрд╛рдЬрди-dns: рддрд┐рдиреАрд╣рд░реВрд▓реЗ рдЧрд░реЗ

RoS рдХрд╛ рд╡рд┐рдХрд╛рд╕рдХрд░реНрддрд╛рд╣рд░реВрд▓реЗ (рд╕реНрдерд┐рд░ рем.рекрен рдорд╛) рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдердкреЗрдХреЛ резреж рд╡рд░реНрд╖рднрдиреНрджрд╛ рдХрдо рд╕рдордп рдмрд┐рддрд┐рд╕рдХреЗрдХреЛ рдЫ рдЬрд╕рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рд╡рд┐рд╢реЗрд╖ рдирд┐рдпрдорд╣рд░реВ рдЕрдиреБрд╕рд╛рд░ DNS рдЕрдиреБрд░реЛрдзрд╣рд░реВ рд░рд┐рдбрд┐рд░реЗрдХреНрдЯ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рдпрджрд┐ рдкрд╣рд┐рд▓реЗ рдлрд╛рдпрд░рд╡рд╛рд▓рдорд╛ рд▓реЗрдпрд░-10 рдирд┐рдпрдорд╣рд░реВрд╕рдБрдЧ рдбрдЬ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдерд┐рдпреЛ рднрдиреЗ, рдЕрдм рдпреЛ рд╕рд░рд▓ рд░ рд╕реБрд░реБрдЪрд┐рдкреВрд░реНрдг рд░реВрдкрдорд╛ рдЧрд░рд┐рдиреНрдЫ:

/ip dns static
add forward-to=192.168.88.3 regexp=".*\.test1\.localdomain" type=FWD
add forward-to=192.168.88.56 regexp=".*\.test2\.localdomain" type=FWD

рдореЗрд░реЛ рдЦреБрд╢реА рдХреЛ рд╕реАрдорд╛ рдЫреИрди!

рдпрд╕рд▓реЗ рд╣рд╛рдореАрд▓рд╛рдИ рдХреЗрд╕рдБрдЧ рдзрдореНрдХреА рджрд┐рдиреНрдЫ?

рдХрдореНрддрд┐рдорд╛, рд╣рд╛рдореА рдпреЛ рдЬрд╕реНрддреИ рдЕрдиреМрдареЛ NAT рдирд┐рд░реНрдорд╛рдгрд╣рд░реВрдмрд╛рдЯ рдЫреБрдЯрдХрд╛рд░рд╛ рдкрд╛рдЙрдБрдЫреМрдВ:


/ip firewall layer7-protocol
add comment="DNS Nat contoso.com" name=contoso.com regexp="\x07contoso\x03com"
/ip firewall mangle
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=udp
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=tcp
/ip firewall nat
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=udp to-addresses=192.0.2.15
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=tcp to-addresses=192.0.2.15
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=udp
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=tcp

рд░ рддреНрдпреЛ рдорд╛рддреНрд░ рд╣реЛрдЗрди, рдЕрдм рддрдкрд╛рдИрд▓реЗ рдзреЗрд░реИ рдлрд░реНрд╡рд╛рд░реНрдбрд░рд╣рд░реВ рджрд░реНрддрд╛ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ, рдЬрд╕рд▓реЗ dns рдлреЗрд▓рдУрднрд░ рдмрдирд╛рдЙрди рдорджреНрджрдд рдЧрд░реНрдиреЗрдЫред
рдмреБрджреНрдзрд┐рдорд╛рдиреА DNS рдкреНрд░рд╢реЛрдзрдирд▓реЗ рдХрдореНрдкрдиреАрдХреЛ рдиреЗрдЯрд╡рд░реНрдХрдорд╛ ipv6 рдкрд░рд┐рдЪрдп рд╕реБрд░реБ рдЧрд░реНрди рд╕рдореНрднрд╡ рдмрдирд╛рдЙрдБрджрдЫред рддреНрдпреЛ рднрдиреНрджрд╛ рдкрд╣рд┐рд▓реЗ, рдореИрд▓реЗ рдпреЛ рдЧрд░реЗрди, рдХрд╛рд░рдг рдпреЛ рд╣реЛ рдХрд┐ рдорд▓рд╛рдИ рд╕реНрдерд╛рдиреАрдп рдареЗрдЧрд╛рдирд╛рд╣рд░реВрдорд╛ рдзреЗрд░реИ dns рдирд╛рдорд╣рд░реВ рд╕рдорд╛рдзрд╛рди рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ, рд░ ipv6 рдорд╛ рдпреЛ рдмрд░реБ рдареВрд▓реЛ рдмреИрд╕рд╛рдЦреА рдмрд┐рдирд╛ рдЧрд░реНрди рд╕рдХрд┐рдБрджреИрдиред

рд╕реНрд░реЛрдд: www.habr.com