له 10 کلونو څخه لږ وخت تیر شوی چې د RoS پراختیا کونکو (په مستحکم 6.47 کې) فعالیت اضافه کړی چې تاسو ته اجازه درکوي د ځانګړي مقرراتو سره سم د DNS غوښتنې ریډائریټ کړئ. که دمخه دا اړینه وه چې په فایروال کې د Layer-7 قواعدو سره ډډ وکړئ ، اوس دا په ساده او ښکلي ډول ترسره کیږي:
/ip dns static
add forward-to=192.168.88.3 regexp=".*\.test1\.localdomain" type=FWD
add forward-to=192.168.88.56 regexp=".*\.test2\.localdomain" type=FWD
زما خوښي هیڅ حد نه پوهیږي!
دا موږ ته څه ګواښوي؟
لږترلږه، موږ د دې په څیر د عجیب NAT جوړښتونو څخه ځان خلاصوو:
/ip firewall layer7-protocol
add comment="DNS Nat contoso.com" name=contoso.com regexp="\x07contoso\x03com"
/ip firewall mangle
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=udp
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=tcp
/ip firewall nat
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=udp to-addresses=192.0.2.15
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=tcp to-addresses=192.0.2.15
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=udp
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=tcp
او دا ټول نه دي، اوس تاسو کولی شئ ډیری فارورډر راجستر کړئ، کوم چې به د dns ناکامولو کې مرسته وکړي.
هوښیار DNS پروسس کول به دا ممکنه کړي چې د شرکت شبکې ته د ipv6 معرفي کول پیل کړي. مخکې له دې، ما دا کار نه دی کړی، دلیل دا دی چې ما اړتیا درلوده چې یو شمیر dns نومونه محلي پتې ته حل کړم، او په ipv6 کې دا د لوی کرچونو پرته نشي ترسره کیدی.
سرچینه: www.habr.com