Russian Users MikroTik | Форум пользователей MikroTik

7.1b6
на микроте использую DoH.
Необходимо резолвить имена с удаленной подсети, Allow Remote Request включен (на всякий случай), ко всем внутренним ресурсам сети за микротом с удаленной подсети доступ имею. В Static хост занесен.

Код: Выделить всё

C:\Users\User>nslookup cepba4ek.home 192.168.137.1
╤хЁтхЁ:  UnKnown
Address:  192.168.137.1

*** UnKnown не удалось найти cepba4ek.home: Server failed

Но при этом через него без проблем могу резолвить имена в сети интернет:

Код: Выделить всё

C:\Users\User>nslookup ya.ru 192.168.137.1
╤хЁтхЁ:  UnKnown
Address:  192.168.137.1

Не заслуживающий доверия ответ:
╚ь :     ya.ru
Addresses:  2a02:6b8::2:242
          87.250.250.242

На самом микроте:

Код: Выделить всё

[admin@Gateway] > put [:resolve cepba4ek.home] 
192.168.137.30

У меня на 6.47.6 статические записи нормально отрабатывают совместно с DoH.
Так что возможно это какие-то недоделки семерки.

xvo писал(а): ↑28 июн 2021, 16:57 У меня на 6.47.6 статические записи нормально отрабатывают совместно с DoH.
Так что возможно это какие-то недоделки семерки.

Я как раз топал сюда написать ответ. В удаленной сети у DNS resolver включен DNSSEC. Mikrotik его до сих пор не умеет. По этому он и пишет "Server failed". На форуме офф просили, но... Отключил DNSSEC и все заработало, и все резолвится.
Я тут как раз заказал себе на работу пару железок микротиковских и уже было думал отказаться от pfsense, но... видимо не откажусь. Регулярные выражения в dns fwd при doh не работают, dnssec не умеет...

Ну так то да, DNS на микротике так, для галочки.
Скорее форвардер, а не полноценный сервер.
Но кто ж мешает держать полноценный отдельно где-то?

Russian Users MikroTik | Форум пользователей MikroTik

DNS запросы из вне.

DNS запросы из вне.

Re: DNS запросы из вне.

Re: DNS запросы из вне.

Re: DNS запросы из вне.