Russian Users MikroTik | Форум пользователей MikroTik

Приветствую! Возникла задача при которой необходимо отправлять определенный трафик по другому шлюзу. Трафик маркируется через Mangle подвязанный к AdressList с определенными доменными именами сайтов, которые и нужно "глядеть" через другой шлюз.
Однако, есть одна проблема, я бы сказал огромная - ROS не понимает неточных доменных имён.
Например тот же YouTube использует десятки, а может и сотни субдоменов с которых происходит отгрузка видео... Например rr8---x54o3-ttv.googlevideo.com и при обновлении страницы, вышеописанное доменное имя отгрузки видоса меняется! Я раньше сталкивался с подобным и достаточно было в правилах переброса доменов указать *googlevideo.com, тобеж проставить (*) звездочку перед доменным именем и система сама понимала, что любой заголовок перед звездочкой тоже будет считаться этим же доменным именем и с ним надо производить те же действия, что и с другими. Но RouterOS по всей видимости не понимает таких телодвижений и в AdressList необходимо указывать исключительно точные доменные имена. Но... Это физически нереально выловить все субдомены Ютуба, Инстаграмма или подобных сетей мегакорпораций - там каждый раз страницу обновляешь и в коде страницы находишь по два-три десятка новых субдоменов.

В связи с этим окончательный вопрос - есть ли возможно на Микротике каким-либо образом заставить понимать его неточные домены? Типа проставив звездочку перед *googlevideo.com и ROS поняла, что со всеми похожими нужно делать вот это а не вот то.

Заранее благодарю за помощь

Нашел нечто подобное:
/ip dns static
add address-list=wan1 forward-to=8.8.8.8 match-subdomain=yes name=mail.ru type=FWD
add address-list=wan2 forward-to=8.8.8.8 match-subdomain=yes name=yandex.ru type=FWD

Но, на удивление никакие субдомены не попадают в adress list, просто создается статичная запись на DNS сервере и всё...
Менял и forward-to= на шлюз по умолчанию и на другой DNS - вообще ноль фаза, ничего в adress list не идёт.

/ip dns static add address-list=wan1 match-subdomain=yes name=mail.ru type=FWD

Так работает. forward-to=8.8.8.8 не нужно указывать, нужно оставить по умолчанию на нули.
И главное условие - на ПК днс сервером должен быть тот микротик, на котором сделаны эти настройки.

Erik_U писал(а): ↑20 ноя 2024, 07:00 /ip dns static add address-list=wan1 match-subdomain=yes name=mail.ru type=FWD

Так работает. forward-to=8.8.8.8 не нужно указывать, нужно оставить по умолчанию на нули.
И главное условие - на ПК днс сервером должен быть тот микротик, на котором сделаны эти настройки.

Понял, спасибо!
Еще вопрос - да, субдомены и их адреса действительно стали попадать динамически в адресс-лист. Однако, таймаут этих динамических записей в листе какой-то уж очень маленький. Например смотрю Ютуб, все субдомены отрезловились в лист, но если долго смотреть одно видео, то адреса исчезают из листа. Приходится повторно обновлять страницу Ютуба или перезаходить в приложение, чтобы резлов субдоменов повторился и их адреса снова попали в лист.
Есть ли какая-то команда способная изменить timeout этих динамически создаваемых записей в адресс листе?

Это время днс сервер берет из SOA записи. Т.е. оно управляется настройками стороннего домена, которому принадлежит эта запись.

Erik_U писал(а): ↑24 ноя 2024, 07:44 Это время днс сервер берет из SOA записи. Т.е. оно управляется настройками стороннего домена, которому принадлежит эта запись.

это решит проблему, время можно поставить свое

-13- писал(а): ↑24 ноя 2024, 14:17

Erik_U писал(а): ↑24 ноя 2024, 07:44 Это время днс сервер берет из SOA записи. Т.е. оно управляется настройками стороннего домена, которому принадлежит эта запись.

это решит проблему, время можно поставить свое

Код: Выделить всё

/ip dns set address-list-extra-time=12h

Век живи, век учись.
Спасибо.

-13- писал(а): ↑24 ноя 2024, 14:17

Erik_U писал(а): ↑24 ноя 2024, 07:44 Это время днс сервер берет из SOA записи. Т.е. оно управляется настройками стороннего домена, которому принадлежит эта запись.

это решит проблему, время можно поставить свое

Код: Выделить всё

/ip dns set address-list-extra-time=12h

Респект от всей души!

-13- писал(а): ↑24 ноя 2024, 14:17

Erik_U писал(а): ↑24 ноя 2024, 07:44 Это время днс сервер берет из SOA записи. Т.е. оно управляется настройками стороннего домена, которому принадлежит эта запись.

это решит проблему, время можно поставить свое

Код: Выделить всё

/ip dns set address-list-extra-time=12h

И еще вопрос, прошу прощения за назойливость.
Какой командой просмотреть текущее установленное время таймаута?
И какими кодами можно устанавливать время? К примеру 12h - это 12 часов, однако, когда я ставлю 5s - то значение видимо не корректное, ибо предидущая установка 12h не меняется, записи продолжают висеть.

N3RO писал(а): ↑26 ноя 2024, 15:24 К примеру 12h - это 12 часов, однако, когда я ставлю 5s - то значение видимо не корректное, ибо предидущая установка 12h не меняется, записи продолжают висеть.

Они и будут висеть положенных 12 часов, как и было задано на момент их добавления в лист. А вот уже новые записи будут добавляться с новым значением. TTL у уже добавленных записей не изменяется...

P.S. Если не прав - старшие коллеги поправьте...