DNS
-
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
Как раздавать разные днс в один пул. Нескольким клиентам давать отличные от прописанных в DHCP сервере днс.
-
- Модератор
- Сообщения: 3313
- Зарегистрирован: 01 окт 2012, 14:48
Варианты:
1. Назначить на клиенте вручную.
2. Перехватить запросы к днс серверу на микротике и передать куда нужно, например
add action=dst-nat chain=dstnat dst-port=53 protocol=udp src-address-list=addres_list to-addresses=77.88.8.7 to-ports=53
Где, addres_list это ваш адресный лист со списком нужных ip
77.88.8.7 - адрес нужного днс сервера.
1. Назначить на клиенте вручную.
2. Перехватить запросы к днс серверу на микротике и передать куда нужно, например
add action=dst-nat chain=dstnat dst-port=53 protocol=udp src-address-list=addres_list to-addresses=77.88.8.7 to-ports=53
Где, addres_list это ваш адресный лист со списком нужных ip
77.88.8.7 - адрес нужного днс сервера.
-
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
gmx писал(а):Варианты:
1. Назначить на клиенте вручную.
2. Перехватить запросы к днс серверу на микротике и передать куда нужно, например
add action=dst-nat chain=dstnat dst-port=53 protocol=udp src-address-list=addres_list to-addresses=77.88.8.7 to-ports=53
Где, addres_list это ваш адресный лист со списком нужных ip
77.88.8.7 - адрес нужного днс сервера.
Огромное спасибо!
-
- Сообщения: 3
- Зарегистрирован: 11 фев 2018, 21:30
ip firewall layer7-protocol add name=domain regexp="^.+(domain.local).*\$"
ip firewall mangle add action=mark-connection chain=prerouting comment=domain.local-fwd dst-address=int-ip-addr-router dst-port=53 layer7-protocol=domain.local new-connection-mark=domain.local-fwd passthrough=no protocol=udp
/ip firewall nat add action=dst-nat chain=dstnat comment="domain.local" connection-mark=domain.local-fwd to-addresses=ip-dst-DNS-server
ip firewall mangle add action=mark-connection chain=prerouting comment=domain.local-fwd dst-address=int-ip-addr-router dst-port=53 layer7-protocol=domain.local new-connection-mark=domain.local-fwd passthrough=no protocol=udp
/ip firewall nat add action=dst-nat chain=dstnat comment="domain.local" connection-mark=domain.local-fwd to-addresses=ip-dst-DNS-server