Проблема с DNS
Добавлено: 31 июл 2017, 12:03
Добрый день.
Ситуация следующая.
Есть центральный офис.
В качестве маршрутизатора используется Cisco 2911.
Есть несколько небольших региональных отделений.
В целях экономии было решено попробовать поставить в них микротики и организовать каналы связи с центральным офисом с использованием IPSEC через GRE.
Куплен на пробу RB951G-2HnD.
Канал между оборудованием настроил.
Пинги по ip-адресам успешно ходят в обе стороны. Также как и RDP, smb.
Возникла проблема с DNS.
В центральном офисе поднят домен на базе 2012R2. Используются локальные DNS сервера.
Требуется обращаться к ресурсам центрального офиса посредством dns-имен.
В настройках DNS микротика к DNS-серверам провайдера добавил внутренние DNS-сервера центрального офиса.
Но это не помогло.
Микротик не обращается к ним.
Если убрать dns-сервера провайдера, оставить только внутренние - имена резолвятся.
Опытным путем выяснил, что микротик проверяет имя на первом в списке dns сервере, и если его там нет - дает отлуп, а не идет проверять имена на следующий сервер.
Да, можно было бы оставить только внутренние dns сервера центрального офиса, но это неправильно.
Держать на себе полноценный dns сервер микротик тоже не умеет, как понимаю. Только пересылать запросы.
Вопрос - микротик действительно не перебирает dns сервера? Или это у меня какой-то глюк?
Каким образом можно решить проблему?
Ситуация следующая.
Есть центральный офис.
В качестве маршрутизатора используется Cisco 2911.
Есть несколько небольших региональных отделений.
В целях экономии было решено попробовать поставить в них микротики и организовать каналы связи с центральным офисом с использованием IPSEC через GRE.
Куплен на пробу RB951G-2HnD.
Канал между оборудованием настроил.
Пинги по ip-адресам успешно ходят в обе стороны. Также как и RDP, smb.
Возникла проблема с DNS.
В центральном офисе поднят домен на базе 2012R2. Используются локальные DNS сервера.
Требуется обращаться к ресурсам центрального офиса посредством dns-имен.
В настройках DNS микротика к DNS-серверам провайдера добавил внутренние DNS-сервера центрального офиса.
Но это не помогло.
Микротик не обращается к ним.
Если убрать dns-сервера провайдера, оставить только внутренние - имена резолвятся.
Опытным путем выяснил, что микротик проверяет имя на первом в списке dns сервере, и если его там нет - дает отлуп, а не идет проверять имена на следующий сервер.
Да, можно было бы оставить только внутренние dns сервера центрального офиса, но это неправильно.
Держать на себе полноценный dns сервер микротик тоже не умеет, как понимаю. Только пересылать запросы.
Вопрос - микротик действительно не перебирает dns сервера? Или это у меня какой-то глюк?
Каким образом можно решить проблему?