Горячее
Лучшее
Свежее
Подписки
Блоги

DNS в микротике

Столкнулся со странным поведением микрота при настройке его днс сервера. Внутри сети есть свои сервера с фейковыми именами типа alabama.road, сеть сегментирования, но маршруты между микротами есть, сервера расположены за своими микротами. Идея была такая: на одном из микротов(1 пусть будет )сети прописываем статические адреса этих серверов, другим микротам(2 например) в настройках днс указываем адрес этого микрота как первый в списке, а потом остальные днс, типа 77.88.8.8. Логично же? Так вот не работает, не обращаются остальные к этому главному, а сразу к серверам по списку ниже. Если даже на самом микроте 2 пытаться делать resolve alabama.road- не резольвится. Если в nslookup компа, который в сети микрота (2) указать server mikrot1- всё резольвится. В чем засада -понять не могу🤔

Mikrotik Нужен совет Настройка Текст
37

Лига Сисадминов

1.5K постов17.7K подписчика

Добавить пост

Правила сообщества

Мы здесь рады любым постам связанным с рабочими буднями специалистов нашей сферы деятельности.
Вы смотрите срез комментариев. Показать все
1
Аватар пользователя AlexeyBenAlexeyBen
Автор поста оценил этот комментарий

Запросы на 2 микротике - с самого микротика?
Если да, то возможно на микротиках закрыты порты dns в firewall 53 порт tcp/udp.

Или у пользователей?
Если у пользователей, то какие dns сервера отдает 2 микротик в dhcp server? Или идея, что первый обращается в интернет за dns, второй берет с первого и раздаёт уже с себя?


Может ты вообще запретил микротам запросы из вне, и сеть 2 микрота как локалку не обозначил.


В общем слишком много чего может быть. Нужна хоть какая-то информация о том, чего ты вообще хочешь и где затык, а именно нужны конфиги как ранее написали, firewall filter и dns.

раскрыть ветку (3)
mal333
Автор поста оценил этот комментарий

1) Да, с самого микротика в том числе.
Нет, не закрыты. В нижестоящем filter вообще пуст, а вышестоящий отвечает на запросы из другой подсети, в посте об этом упомянуто.

2) ДНС у нужных клиентов прописан ручками, и да, схема такая задумана.

3) Явного запрета не увидел, но в WAN DNS конечно не светит, да и к тому же клиенты получают от вышестоящего ответы, если вручную запросить.

4) Filter у нижестоящего пустой.

раскрыть ветку (2)
Аватар пользователя AlexeyBenAlexeyBen
Автор поста оценил этот комментарий

а если пойти по прям простейшему варианту, в основной микрот поставить правило на 53 tcp/udp порт с ip адреса 2 микрота самым первым с пометкой лога и посмотреть, идут ли вообще пакеты на него

раскрыть ветку (1)
mal333
Автор поста оценил этот комментарий

я мониторил траф на бридже 2-го микрота по 53 порту. Бегают запросы на 8.8.8.8 и к нему от компов сети, к первому микроту пакетов нет. Ах да, 2 микрот в локалке, просто как держатель туннеля работает и коммутатор, + вот хотел днс поручить для специфических нужд.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку