Eu tenho um roteador Mikrotik (RB750) e meu ISP usa proxy DNS transparente para seqüestrar qualquer solicitação de DNS para o servidor, independentemente do DNS escolhido. Eu encontrei desde então uma solução alternativa pela porta dst NAT 53 TCP e tráfego UDP para a porta 443 e direcionando-os para o serviço DNS do openDNS que aceita consultas DNS na porta 443.
Isso funciona bem, exceto que eu estava usando meu próprio DNS (no próprio roteador) para adicionar entradas de DNS estático para alguns dos meus clientes. Isso pára de funcionar quando eu começo a redirecionar as solicitações de DNS conforme descrito acima. Eu estou supondo que isso é porque o DNS no roteador aceita solicitações apenas na porta 53; Enquanto isso, a NAT do DST acontece, então solicitações DNS vindas do cliente (que automaticamente obtém o endereço do roteador como o endereço DNS através do DHCP) para o roteador são NATted na porta 443 e o endereço do servidor openDNS.
Alguma ideia de como fazer com que tanto o DNS NAT quanto o DNS local funcionem em entradas de DNS estático?
Você deve ser capaz de especificar que o endereço de destino (guia Geral no Winbox para configuração de regras de firewall) não seja o roteador verificando a caixa ! ao lado de Dst. Enderece e digite o IP do roteador. Através da linha de comando, você pode usar set numbers=[number] dst-address=!192.168.88.1 , substituindo 192.168.88.1 pelo IP real, se for diferente.