10 سال سے بھی کم عرصے کے بعد، RoS کے ڈویلپرز (مستحکم 6.47 میں) نے فعالیت کو شامل کیا جو آپ کو خصوصی قواعد کے مطابق DNS سوالات کو ری ڈائریکٹ کرنے کی اجازت دیتا ہے۔ اگر پہلے فائر وال میں Layer-7 کے اصولوں کو چکما دینا ضروری تھا، تو اب یہ آسان اور خوبصورتی سے کیا جاتا ہے:
/ip dns static
add forward-to=192.168.88.3 regexp=".*\.test1\.localdomain" type=FWD
add forward-to=192.168.88.56 regexp=".*\.test2\.localdomain" type=FWD
میری خوشی کی کوئی حد نہیں!
اس سے ہمیں کیا خطرہ ہے؟
کم از کم، ہم اس طرح کی عجیب NAT تعمیرات سے چھٹکارا پاتے ہیں:
/ip firewall layer7-protocol
add comment="DNS Nat contoso.com" name=contoso.com regexp="\x07contoso\x03com"
/ip firewall mangle
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=udp
add action=mark-packet chain=prerouting comment="mark dns contoso.com" dst-address-type=local dst-port=53 in-interface-list=DNSMASQ layer7-protocol=contoso.com new-packet-mark=dns-contoso.com passthrough=yes protocol=tcp
/ip firewall nat
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=udp to-addresses=192.0.2.15
add action=dst-nat chain=dstnat comment="DST-NAT dns contoso.com" dst-port=53 in-interface-list=DNSMASQ packet-mark=dns-contoso.com protocol=tcp to-addresses=192.0.2.15
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=udp
add action=masquerade chain=srcnat comment="mask dns contoso.com" dst-port=53 packet-mark=dns-contoso.com protocol=tcp
اور بس اتنا ہی نہیں، اب آپ کئی فارورڈنگ سرورز کو رجسٹر کر سکتے ہیں، جو آپ کو ڈی این ایس فیل اوور کرنے میں مدد کرے گا۔
ذہین DNS پروسیسنگ کمپنی کے نیٹ ورک میں ipv6 متعارف کروانا ممکن بنائے گی۔ اس سے پہلے، میں نے ایسا نہیں کیا تھا، اس کی وجہ یہ ہے کہ مجھے مقامی پتوں پر متعدد dns ناموں کو حل کرنے کی ضرورت تھی، اور ipv6 میں یہ بڑی بیساکھیوں کے بغیر نہیں ہو سکتا تھا۔
ماخذ: www.habr.com