Доброго времени суток.
Вопрос)) Возможно ли средствами ROS и встроенного DNS сервера сделать две статические DNS записи для одного сервера (сервер имеет 2 сетевых интерфейса, 10.10.20.3 для одного VLAN и 10.10.30.3 для другого VLAN) которые бы для клиентов одной подсети резолвилися адресом в их подсети. Например для myserv.local для 10.10.30.0/24 >> 10.10.30.3 а для 10.10.20.0/24 >> 10.10.20.3
2 Статические записи DNS для одного хоста
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Думаю что на микротике так сделать нельзя.
(стандартными методами).
Такая функция есть в полном BIND (функция называется view), да и у Microsoft тоже есть эта функция.
Позволяет прописать одну и ту же зону два и более раз, и к каждой такой записи (к такому описанию
зоны) можно (и нужно) подключить свой ACL, в котором и указывается кто имеет право данную зону
запрашивать.
Понятно, что локальные адреса должны попадать на зону с локальными значениями, остальные,
на внешнюю.
Данный функционал использую давно, у нас есть ряд зон, который используются для подключения к системе,
запросы с дома клиентов/с внешки отдаются внешние адреса, а внутри организации (с локальных адресов)
отдаётся только значение локальной зоны. Программы работают, ini и xml файлы программистам менять не надо
(для разных типов, версий и прочего), а порой и в бинарниках защит адрес подключения.
Поэтому данный функционал DNS очень востребован.
НО нужно использовать отдельный сервер/службу, её настраивать, отслеживать, поддерживать.
(стандартными методами).
Такая функция есть в полном BIND (функция называется view), да и у Microsoft тоже есть эта функция.
Позволяет прописать одну и ту же зону два и более раз, и к каждой такой записи (к такому описанию
зоны) можно (и нужно) подключить свой ACL, в котором и указывается кто имеет право данную зону
запрашивать.
Понятно, что локальные адреса должны попадать на зону с локальными значениями, остальные,
на внешнюю.
Данный функционал использую давно, у нас есть ряд зон, который используются для подключения к системе,
запросы с дома клиентов/с внешки отдаются внешние адреса, а внутри организации (с локальных адресов)
отдаётся только значение локальной зоны. Программы работают, ini и xml файлы программистам менять не надо
(для разных типов, версий и прочего), а порой и в бинарниках защит адрес подключения.
Поэтому данный функционал DNS очень востребован.
НО нужно использовать отдельный сервер/службу, её настраивать, отслеживать, поддерживать.
-
gmx
- Модератор
- Сообщения: 3295
- Зарегистрирован: 01 окт 2012, 14:48
Так ведь можно перехватить запросы к днс от нужного IP (интерфейса вашего сервера) и направить их куда хочешь...
add action=dst-nat chain=dstnat dst-port=53 protocol=udp \
src-address-list=Адрес_лист_нужных to-addresses=77.88.8.7 to-ports=53
add action=dst-nat chain=dstnat dst-port=53 protocol=udp \
src-address-list=Адрес_лист_нужных to-addresses=77.88.8.7 to-ports=53
-
Erik_U
- Сообщения: 1768
- Зарегистрирован: 09 июл 2014, 12:33
1. Самое простое решение - дать 2 имени одному серверу, например ww1 и ww2, с адресами из каждой сети соответственно.
В одной сети будут ходить на ww1, во второй - на ww2.\
2.
В одной сети будут ходить на ww1, во второй - на ww2.\
2.
только не днс запросы, а запросы из сети 1 на IP сервера в сети 2 перенаправить на IP сервера в сети 1
-
gmx
- Модератор
- Сообщения: 3295
- Зарегистрирован: 01 окт 2012, 14:48
Да, виноват... не сразу понял, что хочет ТС.
-
evgeniy.kryuchko
- Сообщения: 2
- Зарегистрирован: 20 мар 2019, 11:20
Да, но если сделать dst-net, то трафик при запросе сервера по имени и резолве ip например 10.10.20.3 c подсети 10.10.30.0/24 будет ходить через маршрутизатор. Мне же надо чтобы трафик ходил именно на 10.10.30.3