Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

DNS в микротике

Столкнулся со странным поведением микрота при настройке его днс сервера. Внутри сети есть свои сервера с фейковыми именами типа alabama.road, сеть сегментирования, но маршруты между микротами есть, сервера расположены за своими микротами. Идея была такая: на одном из микротов(1 пусть будет )сети прописываем статические адреса этих серверов, другим микротам(2 например) в настройках днс указываем адрес этого микрота как первый в списке, а потом остальные днс, типа 77.88.8.8. Логично же? Так вот не работает, не обращаются остальные к этому главному, а сразу к серверам по списку ниже. Если даже на самом микроте 2 пытаться делать resolve alabama.road- не резольвится. Если в nslookup компа, который в сети микрота (2) указать server mikrot1- всё резольвится. В чем засада -понять не могу🤔

Mikrotik Нужен совет Настройка Текст
37

Лига Сисадминов

1.5K постов17.7K подписчиков

Добавить пост

Правила сообщества

Мы здесь рады любым постам связанным с рабочими буднями специалистов нашей сферы деятельности.
Вы смотрите срез комментариев. Показать все
2
Аватар пользователя ololo189ololo189
Автор поста оценил этот комментарий
На микроте 1 в днс-сервере прописываешь что тебе надо - я про твои сервисы, на остальных - в layer7 делаешь запись своего внутреннего домена, потом маркируешь все входящие на остальные микроты запросы днс по tcp/udp портам по layer7 , далее - dstnat этой маркировки на основной микрот. Я бы так наверное сделал.
раскрыть ветку (1)
mal333
Автор поста оценил этот комментарий

Да, примерно такие советы я встречал в интернете. Однако если у меня таких доменов с пучок, это сильно замусоривает конфиг. Нашел более простой способ- создание записи FWD  в DNS микрота с регэкспом на домен, это работает, и не засоряет правилами конфиг. Типа такого: /ip dns static add forward-to=192.168.88.3 regexp=".*\\.test1\\.localdomain" type=FWD  Но тоже надо прописывать во всех микротах снова при появлении нового домена, что печалит, но не так сильно как твой способ) Однако, хотелось бы совершенства и ответа, что не так с простой настройкой.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку