Ordem de servidores DNS externos no servidor DNS do SO do roteador

Navegue suas respostas
1

Temos servidor DNS no nosso Mikrotik (RouterOS 6.36). 

[admin@xxx] /ip dns> print 
                servers: 10.0.10.3,8.8.8.8
        dynamic-servers: 
  allow-remote-requests: yes
    max-udp-packet-size: 4096
   query-server-timeout: 2s
    query-total-timeout: 10s
             cache-size: 10240KiB
          cache-max-ttl: 1w
             cache-used: 243KiB
[admin@xxx] /ip dns>

Existe uma lista de servidores DNS onde deve perguntar. Espero que pergunte primeiro 10.0.10.3 se o registro não for encontrado do que perguntar 8.8.8.8?

O problema é que 10.0.10.3 é nosso servidor DNS interno com alguns endereços locais. Estes não estão disponíveis em 8.8.8.8

Quando eu tenho o servidor listado, o nslookup para o endereço falha. Quando eu removo o google one (8.8.8.8) e deixo apenas o nosso interno funciona.

Por que a ordem dos servidores não é respeitada no RouterOS?

Eu tentei fazer o pedido 10.0.10.3.8.8.8.8 ou 8.8.8.8, 10.0.10.3, não importa.

Alguma ideia? Obrigado

    
por pagep 28.11.2017 / 13:25

3 respostas

7

Se você tiver nomes internos que precisam ser resolvidos, não deverá ter nenhum servidor DNS externo definido. Crie um segundo servidor DNS interno para HA e liste-o junto com o outro servidor interno e liste os dois na sua configuração interna do roteador.

    
por 28.11.2017 / 13:32
3

Quando há uma lista de servidores de nomes, não funciona como você pensa: o segundo é consultado apenas se o primeiro não responder. Se o primeiro servidor de nomes respondeu dizendo que o registro não foi encontrado, também conhecido como NXDOMAIN, a pesquisa pára aqui, mas os servidores de nomes posteriores não são usados.

Geralmente, desaconselharia a mistura de servidores de nomes privados internos e públicos, que certamente criarão interações estranhas.

    
por 29.11.2017 / 20:43
0

Se você tiver apenas alguns nomes de hosts locais, você pode adicioná-los como entradas estáticas no Mikrotik e substituir completamente o seu servidor DNS interno pelo Mikrotik. Quando um cliente envia alguma consulta DNS ao Mikrotik, o roteador verifica primeiro suas entradas estáticas e, se não for atingido, perguntará ao servidor DNS externo configurado.

Para adicionar algumas entradas estáticas: 

/ip dns static add name="laptop2.local" address=192.168.1.10 ttl=1d
/ip dns static add name="desktop1.local" address=192.168.1.11 ttl=1d
/ip dns static add name="server8.local" address=192.168.1.20 ttl=1d

Você pode até usar expressões regulares. Por exemplo, se você tiver um único servidor interno com vários hosts virtuais: 

/ip dns static add regexp="\w*\.webserver\.local" address=192.168.1.21 ttl=1d
    
por 05.07.2018 / 20:31

Tags

terminal OSX executando um comando em uma única janela “Permitir conexões de saída” no Mac OS X Client?