10 เจธเจพเจฒเจพเจ เจคเฉเจ เจตเฉ เจเฉฑเจ เจธเจฎเฉเจ เจฌเจพเจ เจฆ, RoS (เจธเจฅเจฟเจฐ 6.47 เจตเจฟเฉฑเจ) เจฆเฉ เจกเจฟเจตเฉเจฒเจชเจฐเจพเจ เจจเฉ เจเจพเจฐเจเจเฉเจธเจผเจฒเจคเจพ เจธเจผเจพเจฎเจฒ เจเฉเจคเฉ เจเฉ เจคเฉเจนเจพเจจเฉเฉฐ เจตเจฟเจธเจผเฉเจธเจผ เจจเจฟเจฏเจฎเจพเจ เจฆเฉ เจ เจจเฉเจธเจพเจฐ DNS เจชเฉเฉฑเจเจเจฟเฉฑเจเจพเจ เจจเฉเฉฐ เจฐเฉเจกเจพเจเจฐเฉเจเจ เจเจฐเจจ เจฆเฉ เจเจเจฟเจ เจฆเจฟเฉฐเจฆเฉ เจนเฉเฅค เจเฉ เจชเจนเจฟเจฒเจพเจ เจซเจพเจเจฐเจตเจพเจฒ เจตเจฟเฉฑเจ เจฒเฉเจ เจฐ-7 เจจเจฟเจฏเจฎเจพเจ เจจเจพเจฒ เจเจเจฎเจพ เจฆเฉเจฃเจพ เจเจผเจฐเฉเจฐเฉ เจธเฉ, เจคเจพเจ เจนเฉเจฃ เจเจน เจธเจงเจพเจฐเจจ เจ เจคเฉ เจธเจผเจพเจจเจฆเจพเจฐ เจขเฉฐเจ เจจเจพเจฒ เจเฉเจคเจพ เจเจพเจเจฆเจพ เจนเฉ:
/ip dns static
add forward-to=192.168.88.3 regexp=".*\.test1\.localdomain" type=FWD
add forward-to=192.168.88.56 regexp=".*\.test2\.localdomain" type=FWD
เจฎเฉเจฐเฉ เจเฉเจธเจผเฉ เจฆเฉ เจเฉเจ เจธเฉเจฎเจพ เจจเจนเฉเจ เจนเฉ!
เจเจน เจธเจพเจจเฉเฉฐ เจเฉ เจงเจฎเจเฉ เจฆเจฟเฉฐเจฆเจพ เจนเฉ?
เจเฉฑเจเฉ-เจเฉฑเจ, เจ เจธเฉเจ เจเจธ เจคเจฐเฉเจนเจพเจ เจฆเฉ เจ เจเฉเจฌ NAT เจจเจฟเจฐเจฎเจพเจฃ เจคเฉเจ เจเฉเจเจเจพเจฐเจพ เจชเจพเจเจเจฆเฉ เจนเจพเจ:
/ip firewall layer7-protocol
add comment="DNS Nat contoso.com" name=contoso.com regexp="\x07contoso\x03com"
/ip firewall mangle
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=udp
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=tcp
/ip firewall nat
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=udp to-addresses=192.0.2.15
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=tcp to-addresses=192.0.2.15
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=udp
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=tcp
เจ
เจคเฉ เจเจน เจธเจญ เจเฉเจ เจจเจนเฉเจ เจนเฉ, เจนเฉเจฃ เจคเฉเจธเฉเจ เจเจ เจซเจพเจฐเจตเจฐเจกเจฐเจพเจ เจจเฉเฉฐ เจฐเจเจฟเจธเจเจฐ เจเจฐ เจธเจเจฆเฉ เจนเฉ, เจเฉ เจเจฟ dns เจจเฉเฉฐ เจซเฉเจฒเจเจตเจฐ เจฌเจฃเจพเจเจฃ เจตเจฟเฉฑเจ เจฎเจฆเจฆ เจเจฐเฉเจเจพเฅค
เจเฉฐเจเฉเจฒเฉเจเฉเจเจ DNS เจชเฉเจฐเฉเจธเฉเจธเจฟเฉฐเจ เจเฉฐเจชเจจเฉ เจฆเฉ เจจเฉเฉฑเจเจตเจฐเจ เจตเจฟเฉฑเจ ipv6 เจจเฉเฉฐ เจธเจผเฉเจฐเฉ เจเจฐเจจเจพ เจธเฉฐเจญเจต เจฌเจฃเจพเจตเฉเจเฉเฅค เจเจธ เจคเฉเจ เจชเจนเจฟเจฒเจพเจ, เจฎเฉเจ เจ
เจเจฟเจนเจพ เจจเจนเฉเจ เจเฉเจคเจพ, เจเจธ เจฆเจพ เจเจพเจฐเจจ เจเจน เจนเฉ เจเจฟ เจฎเฉเจจเฉเฉฐ เจธเจฅเจพเจจเจ เจชเจคเจฟเจเจ เจฒเจ เจฌเจนเฉเจค เจธเจพเจฐเฉ dns เจจเจพเจฎเจพเจ เจจเฉเฉฐ เจนเฉฑเจฒ เจเจฐเจจ เจฆเฉ เจฒเฉเฉ เจธเฉ, เจ
เจคเฉ ipv6 เจตเจฟเฉฑเจ เจเจน เจตเฉฑเจกเฉเจเจ เจฌเฉเจธเจพเจเฉเจเจ เจคเฉเจ เจฌเจฟเจจเจพเจ เจจเจนเฉเจ เจเฉเจคเจพ เจเจพ เจธเจเจฆเจพ เจธเฉเฅค
เจธเจฐเฉเจค: www.habr.com