Пас аз камтар аз 10 сол, таҳиягарони RoS (дар 6.47 устувор) функсияеро илова карданд, ки ба шумо имкон медиҳад дархостҳои DNS-ро мувофиқи қоидаҳои махсус равона кунед. Агар қаблан дар брандмауэр аз қоидаҳои Layer-7 канорагирӣ кардан лозим буд, ҳоло ин содда ва шево анҷом дода мешавад:
/ip dns static
add forward-to=192.168.88.3 regexp=".*\.test1\.localdomain" type=FWD
add forward-to=192.168.88.56 regexp=".*\.test2\.localdomain" type=FWD
Хушбахтии ман хадду канор надорад!
Ин ба мо чӣ таҳдид мекунад?
Ҳадди ақал, мо аз конструксияҳои аҷиби NAT чунин халос мешавем:
/ip firewall layer7-protocol
add comment="DNS Nat contoso.com" name=contoso.com regexp="\x07contoso\x03com"
/ip firewall mangle
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=udp
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=tcp
/ip firewall nat
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=udp to-addresses=192.0.2.15
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=tcp to-addresses=192.0.2.15
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=udp
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=tcp
Ва ин ҳама нест, акнун шумо метавонед якчанд экспедиторҳоро ба қайд гиред, ки ба хатогиҳои dns мусоидат мекунанд.
Коркарди интеллектуалии DNS имкон медиҳад, ки дар шабакаи ширкат ҷорӣ кардани ipv6 оғоз шавад. Пеш аз ин, ман ин корро намекардам, сабаб дар он аст, ки ба ман лозим буд, ки як қатор номҳои dns-ро ба суроғаҳои маҳаллӣ ҳал кунам ва дар ipv6 ин корро бе асобағолҳои хеле калон иҷро кардан мумкин нест.
Манбаъ: will.com