sizaik
@sizaik
сисадмин, Витебск

Как разрешать разные DNS-имена через разные серверы?

Привет всем! Нужны идеи.
Есть домашняя сеть без AD и серверов, в ней маршрутизатор Mikrotik. Сеть соединена VPN-туннелями с несколькими другими независимыми друг от друга сетями, в каждой из которых есть домен Active Directory и куча хостов.
Допустим, сеть А, в ней домен rabota1.by и сеть B, в ней домен rabota2.by.
Хочу, чтобы адреса *.rabota1.by разрешались на DNS-сервере pdc.rabota1.by, *.rabota2.by на pdc.rabota2.by, а все остальные - на DNS-серверах моего провайдера. Как это сделать?
Пока у меня есть следующие варианты:
- нагородить свой домен, к которому подключить другие нужные домены;
- поставить какой-нибудь Kerio с функцией DNS-переадресации. Она бы решила вопрос, но в Микротике такой нет.
Оба этих варианта меня не устраивают, потому что нужен какой-нибудь сервер, виртуалка, в общем, дополнительные сущности. Хочу решить этот вопрос с помощью имеющихся устройств.
Есть:
- ноутбук с виндой (разрешать эти имена нужно только на нём)
- роутер Mikrotik
  • Вопрос задан
  • 1333 просмотра
Решения вопроса 1
saboteur_kiev
@saboteur_kiev
software engineer
Можно поставить свой DNS сервер, в котором вы настроите какие зоны будут ресолвиться какими внешними DNS серверами.
А на своем ноутбуке соответственно пропишете DNS сервером его.
Умеет ли такое микротик - я не подскажу.
Если у вас нет постоянно включенных компов, на которых можно поднять DNS сервер, то возможно простым велосипедом будет про hosts править.. в него можно и тысячу строк записать
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
sizaik
@sizaik Автор вопроса
сисадмин, Витебск
Сам нашел. Микротик хорош.
forum.mikrotik.com/viewtopic.php?t=48607
Через /ip firewall layer7-protocol, который умеет искать регулярные выражения внутри пакета. Его можно вставить условием в nat, дальше дело техники.
Спасибо всем за поддержку, вопрос снимаю.
Ответ написан
Комментировать
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Микротик так не умеет. Придётся поднимать взрослый DNS - BIND \ MS или использовать статические записи.
Ответ написан
@mureevms
В данном случае проще будет использовать опцию DNS-суффикс (аналог в линуксе - параметр search). Вписать туда домены первым rabota1.by и rabota2.by вторым. Система будет резолвить короткие имена, подставляя к ним DNS-суффикс в порядке очередности пока не найдет, если хост существует, конечно. Например, в сети B есть хост host1.rabota2.by, при пинге host1 система сначала подставит host1.rabota1.by, не найдет его и затем подставит host1.rabota2.by. Единственный косяк - это одинаковые названия машин в разных доменах. В этом случае всегда будет отдаваться с rabota1.by.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы