Stupid House

Mikrotik Split DNS


Есть у меня удаленный офис, к которому мой домашний MikroTik подключен постоянным VPN каналом. Это удобно, можно получать доступ к любому серверу, компьютеру или любому другому ресурсу удаленного офиса непосредственно со своего домашнего компьютера, ноутбука и планшета без дополнительных настроек или установки дополнительных программ, главное, чтобы они были подключены к домашней сети. Из неудобств было ходить на удаленные компьютеры по IP адресу, но в прошивке 6.47 в работе сервиса DNS роутера были добавлены новые функции, одна из них Split DNS или Forward Zone, данная функция позволяет перенаправлять DNS запросы клиента для определенной зоны на нужный сервер, в моем случае это DNS сервер удаленного офиса.

Настраивается в терминале одну команду:

/ip dns static add type=FWD forward-to=192.168.55.2 regexp=".*office\\.local"

где:

  • 192.168.55.2 - адрес DNS сервера удаленного офиса.
  • office.local - просматриваемая зона.

Обратите внимание что в вводимой команде используется регулярное выражение!

Для проверки вводим в командной строке домашнего компьютера имя нужного сервера:

c:\>nslookup srvmain.office.local

Если все настроено верно, то в ответ получим что-то в виде:

╤хЁтхЁ:  UnKnown
Address:  172.16.1.1

Не заслуживающий доверия ответ:
╚ь :     srvmain.office.local
Address:  192.168.55.7

Теперь можно в RDP клиенте и других программах для доступа к удаленному серверу можно использовать DNS имя.

Tags:
Автор: muxa, 16.08.2020
Войдите или зарегистрируйтесь, чтобы иметь возможность оставлять комментарии