it-git.ru
  • Windows
  • Linux
  • Виртуализация
  • Active Directory
  • Почта/Домены
  • Сеть и коммутация
  • Программное обеспечение
  • Безопасность

Настройка условной пересылки DNS-запросов в Mikrotik RouterOS

Сеть и коммутация

Чтобы настроить пересылку dns-запросов для определенного домена на определенный dns-сервер (Conditional DNS forwarding), можно использовать возможность инспектирования пакетов на Уровне 7 (Layer7 Protocols) в Firewall RouterOS.

Пример:

Имеем роутер MikroTik, версия RouterOS 6.27, ip-адрес dns-сервера на Микротике 192.168.15.1, требуется перенаправлять запросы для domain.local на dns-сервер домена Active Directory 192.168.55.2.

Для решения указанной задачи нужно выполнить в консоли RouterOS следующие команды:
/ip firewall layer7-protocol add name=domain.local regexp=domain.local
/ip firewall mangle add chain=prerouting dst-address=192.168.15.1 layer7-protocol=domain.local action=mark-connection new-connection-mark=domain.local-fwd protocol=tcp dst-port=53
/ip firewall mangle add chain=prerouting dst-address=192.168.15.1 layer7-protocol=domain.local action=mark-connection new-connection-mark=domain.local-fwd protocol=udp dst-port=53
/ip firewall nat add action=dst-nat chain=dstnat connection-mark=domain.local-fwd to-addresses=192.168.55.2
/ip firewall nat add action=masquerade chain=srcnat connection-mark=domain.local-fwd

Последнюю строку можно не добавлять, если у вас у вас уже есть каким либо образом настроенная маршрутизация пакетов в подсеть целевого dns-сервера.
Если нужно добавить еще домены, нужно выполнить аналогичный набор команд для каждого домена, заменив имя домена и адрес dns-сервера на соответствующие.

  • 03.06.2019
  • 2 727
  • 0
Mikrotik, 3 провайдера, переключение и разделение трафик
Mikrotik, 3 провайдера, переключение и разделение трафик
30-05-2019, 12:23, Сеть и коммутация
Правильное удаление вышедшего из строя контроллера домена из Active Directory
Правильное удаление вышедшего из строя контроллера домена из Active Directory
30-05-2019, 08:47, Windows / Active Directory
Полезности Mikrotik
Полезности Mikrotik
30-05-2019, 08:31, Сеть и коммутация
Mikrotik firewall default
Mikrotik firewall default
29-05-2019, 17:01, Сеть и коммутация
mikrotik domain RouterOS prerouting layer7 firewall
  • Windows
  • Linux
  • Виртуализация
  • Active Directory
  • Почта/Домены
  • Сеть и коммутация
  • Программное обеспечение
  • Безопасность
Active Directory AD blocklist cisco cmd default Exchange Exchange 2010 firewall freenas hp interface ISP linux mailbox mdadm mikrotik network ntp radius raid resize speedtest vpn winbox windows ZFS Атаки Безопасность Жесткий диск Линукс база данных диск защита копирование массив настройка программный райд скрипт файл
Показать все теги
     © 2019. IT-GIT.ru    ✉ info@it-git.ru