+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Условная переадресация DNS

Условная переадресация DNS, RouterOS

marcodor

Guest

25.01.2011 19:05:00

Здравствуйте! Мы развернули routerboards в наших региональных филиалах. Все удалённые компьютеры входят в домен MS Active Directory, контроллеры домена находятся в центральном офисе. DNS-серверы для удалённых компьютеров настроены на контроллеры домена для корректной работы AD. Сейчас я хочу настроить routerboard так, чтобы он выступал в роли DNS-сервера для удалённых компьютеров и умно перенаправлял DNS-запросы: если имя заканчивается на мою зону — пересылать запросы на контроллеры домена, иначе — на локального интернет-провайдера. Это улучшит скорость ответа и производительность сети. Что-то вроде того, как это реализовано в bind:

zone “mydomain.com” {
type forward;
forward only;
forwarders { 22.22.22.22; };
};

Пожалуйста, добавьте это в список задач для v5, думаю, реализовать это несложно, ведь у вас уже есть механизм форвардеров. Просто нужно определить «DNS-зоны» как сущности и связать их с соответствующими форвардерами. Заранее спасибо!

AnabelMaz Guest	#2 0 15.03.2017 12:33:00 Это не сработает для TCP. У Layer7 нет возможности определить метку и следующему правилу перенаправить новое TCP-соединение на выбранные DNS-серверы.

masseselsev

Guest

01.07.2014 13:24:00

Есть ли шансы, что это реализуют в каком-нибудь будущем обновлении? Давайте, разработчики, это же совсем несложная просьба. Все, у кого есть больше одной локальной DNS-зоны, точно скажут вам спасибо. И да, заранее спасибо!

masseselsev

Guest

03.07.2014 07:31:00

Кроме того, этот обходной путь (l7, mangle, dst-nat и т.д.) время от времени перестает работать. Похоже, он просто не "вылавливает" никакую l7-информацию из dns-пакетов. Перезагрузка помогает, и на некоторое время всё опять работает (больше 3 часов). Только у меня такое странное поведение?

JoeriBe

Guest

10.09.2014 18:36:00

Я использую OS X 10.10 DP7, и условная переадресация перестала работать. Это случилось начиная с первой бета-версии OS X 10.10 и до текущей DP7. Было бы здорово найти другое решение для условной переадресации DNS-запросов.

midenok Guest	#6 0 21.03.2016 15:30:00 Поставьте ‘$’ в конце, чтобы указать конец: yourdomain\.local$ ^(.*)() — это чепуха, по крайней мере с точки зрения стандарта. Я голосую за функцию пересылки DNS-зоны!!!

tmTheMaN

Guest

06.05.2016 19:32:00

Пять лет прошло с момента запроса на добавление пересылки для DNS-зоны, а его всё нет. С одной стороны, я понимаю, что RB — это не продвинутый DNS-сервер, на который стоит рассчитывать, но это ведь простая функция (ну, я так думаю, что я могу знать). Кто-нибудь может подсказать, повлияет ли использование этого решения на время разрешения DNS?

i4jordan

Guest

15.06.2016 08:25:00

Мне также нужна условная переадресация DNS-запросов. Мы используем много продуктов Mikrotik для VPN-туннелей в филиалах. И требуется пересылка DNS-запросов к DNS-доменам AD для аутентификации пользователей на терминалах и клиентских компьютерах.

teamer Guest	#9 0 12.09.2016 06:30:00 +1 Пожалуйста, добавьте функцию перенаправления DNS-зоны в следующем релизе!

Fraction

Guest

#10

02.06.2014 19:01:00

Привет! Это точно не проблема беты (да и вообще не проблема), да и тема давно старая, но всё равно я её повторяю. Описанный метод действительно работает (хотя я бы очень хотел более простой способ сделать это), но возможно ли (я почти уверен, что да, просто моих навыков в regexp не хватает) перенаправлять все запросы, которые заканчиваются на «.local», одним правилом L7? Если я просто заменю «lantest.mindlesstux.com» на «.local», этот фильтр срабатывает и на адреса типа domainlocal.com и http://www.localaddress.com и тому подобное. Моя задача — перенаправлять все запросы, содержащие домены вроде a.local и site.dadsgkdslf.local на конкретный DNS-сервер, при этом не нужно добавлять отдельные записи для каждого (этот домен используется в нашем тестовом стенде, так что они часто меняются, и поддержка этих записей — не моя забота, единственное правило — все домены заканчиваются на .local).

MrBZA Guest	#11 0 20.06.2014 20:09:00 Я тоже не эксперт в регулярных выражениях, попробуй: ^(.*)(yourdomain.local) У меня работает отлично.

GreySer Guest	#12 0 07.10.2016 17:22:00 Вот способ помочь мне перенаправить DNS-запросы для ONION-сайтов на tor-сервер. http://mybroadband.co.za/vb/showthread.php/395079-DNS-Redirection-on-MikroTik-for-your-office-domain?p=7528499&viewfull=1#post7528499

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры