Проблема с DNS

Обсуждение ПО и его настройки
shwedd
Сообщения: 7
Зарегистрирован: 31 июл 2017, 11:49

31 июл 2017, 12:03

Добрый день.
Ситуация следующая.
Есть центральный офис.
В качестве маршрутизатора используется Cisco 2911.
Есть несколько небольших региональных отделений.
В целях экономии было решено попробовать поставить в них микротики и организовать каналы связи с центральным офисом с использованием IPSEC через GRE.
Куплен на пробу RB951G-2HnD.
Канал между оборудованием настроил.
Пинги по ip-адресам успешно ходят в обе стороны. Также как и RDP, smb.
Возникла проблема с DNS.
В центральном офисе поднят домен на базе 2012R2. Используются локальные DNS сервера.
Требуется обращаться к ресурсам центрального офиса посредством dns-имен.
В настройках DNS микротика к DNS-серверам провайдера добавил внутренние DNS-сервера центрального офиса.
Но это не помогло.
Микротик не обращается к ним.
Если убрать dns-сервера провайдера, оставить только внутренние - имена резолвятся.
Опытным путем выяснил, что микротик проверяет имя на первом в списке dns сервере, и если его там нет - дает отлуп, а не идет проверять имена на следующий сервер.
Да, можно было бы оставить только внутренние dns сервера центрального офиса, но это неправильно.
Держать на себе полноценный dns сервер микротик тоже не умеет, как понимаю. Только пересылать запросы.

Вопрос - микротик действительно не перебирает dns сервера? Или это у меня какой-то глюк?
Каким образом можно решить проблему?


alexei1977
Сообщения: 20
Зарегистрирован: 28 июл 2017, 09:34

31 июл 2017, 12:12

Попробуйте убрать галку Allow Remote Requests


shwedd
Сообщения: 7
Зарегистрирован: 31 июл 2017, 11:49

31 июл 2017, 12:20

Убрал.
Не помогло.
При этом в кэше DNS на микротике появляются записи вида:
host unknown 0.0.0.0


shwedd
Сообщения: 7
Зарегистрирован: 31 июл 2017, 11:49

31 июл 2017, 12:23

Кстати, попутно вопрос.
Если я в небольшой офисе хочу держать микротик в качестве локального DNS сервера - я размечтался?


alexei1977
Сообщения: 20
Зарегистрирован: 28 июл 2017, 09:34

31 июл 2017, 12:23

NAT не поднят?


alexei1977
Сообщения: 20
Зарегистрирован: 28 июл 2017, 09:34

31 июл 2017, 12:24

shwedd писал(а):Кстати, попутно вопрос.
Если я в небольшой офисе хочу держать микротик в качестве локального DNS сервера - я размечтался?

Не размечтался


shwedd
Сообщения: 7
Зарегистрирован: 31 июл 2017, 11:49

31 июл 2017, 12:31

ПО поводу ссылки.
Написано, что микротик может работать в качестве кэширующего dns-сервера.
Т.е. пересылает запросы на указанные сервера.
Основную и обратную зоны он на себе не хранит.

Нат поднят на порту, смотрящем в интернет. Только при чем здесь может быть нат?


alexei1977
Сообщения: 20
Зарегистрирован: 28 июл 2017, 09:34

31 июл 2017, 12:34

Так как GRE является протоколом сетевого уровня и не использует порты (в отличие от протоколов TCP и UDP), а одним из необходимых условий работы механизма PAT является наличие «открытого» порта, то работа протокола GRE через межсетевой экран может быть затруднена


shwedd
Сообщения: 7
Зарегистрирован: 31 июл 2017, 11:49

31 июл 2017, 12:37

Никаких проблем в работе канала не вижу.
По Ip-адресам все работает нормально.
Если оставить только локальный dns-сервер из центрального офиса - то и по именам все работает нормально.


Ответить