Проблема с двойным DNS

Обсуждение ПО и его настройки
Ответить
m27711
Сообщения: 3
Зарегистрирован: 08 ноя 2018, 05:23

08 ноя 2018, 08:46

Всем доброго времени суток!
Имеется ЛВС за Mikrotik RB2011iL , к микротику подключен Интернет (маршрут по умолчанию), и доступ в ЦОД (удаленный сервер) для этого существует статический маршрут на подсеть сервера. Доступ в ЦОД происходит по доменному имени. Соответственно два ДНС на микротике, т.к. разные адреса ЦОД по разным каналам, а клиент получает адрес по DHCP с одним DNS(адрес mikrotik). Также возможен доступ в ЦОД по интернету.

Задача: при наличии прямого канала в ЦОД клиент должен получать доступ в сервер по прямому каналу, при обрыве прямого канала клиент должен выходить в ЦОД по интернету.

Проблема: Микротик резолвит адрес сервера внешним адресом даже если DNS ЦОД стоит выше в настройках(предпалагаю что он считает кол-во хопов)



Прошу помочь подсказать есть ли какой то функционал у Микротик чтобы решить данную проблему


anad
Сообщения: 90
Зарегистрирован: 24 ноя 2016, 21:14

08 ноя 2018, 17:40

Стоп. А днс у миктотика разве не роунд Робин берет записи? Вроде порядок там роли не играет.
По задаче, а что мешает ходить на внешний адрес сервера через канал до ЦОД?


m27711
Сообщения: 3
Зарегистрирован: 08 ноя 2018, 05:23

09 ноя 2018, 03:16

anad писал(а):
08 ноя 2018, 17:40
Стоп. А днс у миктотика разве не роунд Робин берет записи? Вроде порядок там роли не играет.
По задаче, а что мешает ходить на внешний адрес сервера через канал до ЦОД?
Мешает дороговизна (спутниковый канал связи), доступ в ЦОД тоже по спутнику но тариф более лояльный, т.к. нет интернета. В ДНС микротика вбиты ДНС двух операторов связи. По какому алгоритму выбирается сервер ДНС к сожалению не знаю


anad
Сообщения: 90
Зарегистрирован: 24 ноя 2016, 21:14

09 ноя 2018, 08:30

Что мешает настроить маршрутизацию к внешнему ИП (как я понимаю своего сервера) через канал до ЦОД.
Если что-то мешает то можно поиграться со скриптами и netnap, но решение совсем не типовое получится


m27711
Сообщения: 3
Зарегистрирован: 08 ноя 2018, 05:23

13 ноя 2018, 05:01

проблема решена:
1) создано Mangle rule chain prerouting dst ad (адрес днс ЦОД)> prtcl tcp port 53
action: new connection mark
2) L7 protocol : доменное имя ресурса
3) Nat rule: connection mark to > L7 protocol

решено не мною, поэтому подробно пояснить не смогу


Ответить