mikes
@mikes

При использовании dnsmasq не срабатывает правило l7 protocol в микротике?

Есть роутер микротик RD3011UiAS и несколько клиентов (android windows linux) для которых он шлюз и dns.
Роутер является VPN клиентом для частных сетей и для реализации custom domain forwarding сделано правило на основе l7 protocol (regexp простой domain1.ru|domain2.ru ) , которое перенаправляет DNS запросы двух доменных имен на другой DNS сервер.

На windows и android все работает исправно.. нужные имена разрешаются, а вот на ubuntu которая принудительно использует dnsmasq такое не срабатывает :(
nslookup zabbix.domain.ru
Server: 127.0.1.1
Address: 127.0.1.1#53

** server can't find zabbix.domain.ru: NXDOMAIN

хотя в wireshark видно что запросы в итоге уходят к ip шлюза.. ибо он роздан через dhcp

но в тоже время, если сделать
nslookup zabbix.domain.ru192.168.100.10
Server: 192.168.100.10
Address: 192.168.100.10#53

Name: zabbix.domain.ru
Address: 172.16.11.21

все работает, в wireshark честно говоря не увидел разницы между пакетами.. но правило срабатывает на микротике.
Что можно сделать в такой ситуации? не хочется удалять dnsmasq и network manager из ubuntu
  • Вопрос задан
  • 492 просмотра
Пригласить эксперта
Ответы на вопрос 1
icCE
@icCE
youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
Если я правильно понял, то в dnsmasq укажите разрешение имен для вашего домена.
Те укажите dnsmasq что за доменом domain1.ru надо ползти к ДНС mikrotik.

server=/yourdomain.ru/ip_your_mikrotik

Опять же, если я вас правильно понял.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы