Перейти к содержимому
Калькуляторы

Mikrotik site-to-site L2TP + Split DNS Объединение DNS серверов site+site (SPLIT DNS)

Добрый день. Я настроил туннель между офисами на RouterOS v6.29.1 всё поднимается всё во се стороны пингуется, доброта и благодать.

НО!

На микротике в доп. офисе указаны настройки DNS сервера yandex. И соответственно DNS имена компьютеров главного офиса не разрешаются.

В другом офису у нас стоит Lyksys RV082 и там есть классная фишка объединения DNS серверов. SPLIT DNS называется.

Кто знает как это можно реализовать на микротиках?

 

Или может кто подскажет как это сделано у вас?

 

======================================================================

 

Вопрос решён. Нужно использовать 7-ой уровень.

 

https://www.dalemacartney.com/2012/12/29/dns-conditi…ikrotik-routeros/

http://mybroadband.co.za/vb/showthread.php/395079-DN…our-office-domain

 

Спасибо "iXBT" :)

Изменено пользователем (:Pro:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что на микротике уже нельзя прописать несколько DNS серверов для получения данных? Или нельзя абонентам в качестве днс выдать адрес из другого офиса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прописать несколько можно. У вас так реализовано?

 

Если абонентам выдать адрес DNS сервера главного офиса, то при разрыве l2tp канала, новые страницы в интернете у них тоже перестанут работать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прописать несколько можно. У вас так реализовано?

Да везде одинаково реализуется.

Если абонентам выдать адрес DNS сервера главного офиса, то при разрыве l2tp канала, новые страницы в интернете у них тоже перестанут работать.

Да впишИте вы его вторым сервером уже, в пару к вашему Яндексу.

там есть классная фишка объединения DNS серверов. SPLIT DNS называется.

Забавно... перевод не пробовали смотреть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Откуда столько негатива :P. Перевод чего?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Никакого негатива нет, вам показалось :) Просто Split - англ.: раскол, раскалывание, расщепление, трещина, щель, расщелина, прорезь, разрыв, расщепленность. Никак не объединение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Видимо линксис под этим подразумевает разделённое обращение, при настройке там указывается домен который эти днс обслуживают и запросы на адреса этого домена отправляются на эти сервера... И я интуитивно обозвал это "объединением". Стыдно 8[

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробуйте прописать первичным (первым в списке) DNS центрального офиса, а вторым - Яндексовский. Тогда ко второму будет обращаться когда первый недоступен.

Единственный вопрос - переключиться ли микрот на первый когда канал восстановится? Не попробовав - не узнаете:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нет не переключается обратно :( Да и компьютеры в домен не могу внести...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А маршрутизация до ЦО после востановления l2tp восстанавливается? Ваш AD/DNS по ip пингается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да канал нормально поднимается. После ребутов микротика... По IP всё прекрасно пингуется во все стороны. Nslookup из удалённого офиса на запросы к центральному или внешнему DNS серверам проходят нормально... надо погуглить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На PC роутерах ставили bind и slave копию корпоративных DNS зон. Вероятно, что-то такое можно придумать и на микротиках?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На IXBT мне помогли. Нужно использовать 7-ой уровень.

 

https://www.dalemacartney.com/2012/12/29/dns-conditi…ikrotik-routeros/

http://mybroadband.co.za/vb/showthread.php/395079-DN…our-office-domain

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Взять unbound и настроить как хочется.

Или dnsmasq.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Взять unbound и настроить как хочется.

Или dnsmasq.

 

Что взять? Откуда взять? Куда положить? Как настроить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нет не переключается обратно :( Да и компьютеры в домен не могу внести...

Вы хотите ввести в домен центрального офиса компьютеры удаленного офиса?

В этой теме фраза будет офтопиком, но так делать нельзя:) Поставьте контроллер домена в удаленном офисе и настройте репликацию каталога. Иначе будут проблемы при сколь-нибудь длительной потере связи между офисами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В этой теме фраза будет офтопиком, но так делать нельзя:) Поставьте контроллер домена в удаленном офисе и настройте репликацию каталога. Иначе будут проблемы при сколь-нибудь длительной потере связи между офисами.

Так делать можно. Ради 5-ти компьютеров ставить сервер, а вы юморист. И позвольте узнать какие это могут быть проблемы, кроме как не будут работать сетевые ресурсы? Может у сотрудников лопнут глаза?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И позвольте узнать какие это могут быть проблемы, кроме как не будут работать сетевые ресурсы?

Этого недостаточно?:) У каждого свои бизнес-процессы, может вам там на этих 5 машинах AD и вовсе не нужен? Ну, если вас не беспокоит недоступность ресурсов сети...

 

Возвращаемся к топику:

 

В микротике можно прописать статические данные в настройках DNS. Попробуйте свои контроллеры туда вписать, аккуратненько, со всеми суффиксами. Всю сеть вписывать глупо, конечно, но вам-то скорей всего пару хостов надо...

 

Есть еще мысль - порыть в сторону какой DNS первичный у микрота и менять его когда восстанавливается канал до центрального офиса. Но я что-то даже не могу навскидку представить как.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

danilbal =D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что взять? Откуда взять? Куда положить? Как настроить?

Такое ощущение что это мне надо :)

 

Если есть только хренотики, то можно попробовать выехать за счёт маршрутов и скриптов.

В филиалах прописываем чтобы оно все запросы пересылало на 8.8.8.8 или там адреса яндекса или опенднс, не суть.

Дальше добавляем маршруты на эти адреса через впн туннель в центральный офис.

Туннель падает - запросы идут в инет, поднимается - в центральный офис. Может нужен будет скрипт добавления/удаления маршрутов при поднятии/падении впн канала.

В центральном офисе принудительно заворачиваем (дст нат, вероятно в терминологии тика) все запросы к этим адресам на свой днс сервер.

 

В этой теме фраза будет офтопиком, но так делать нельзя:) Поставьте контроллер домена в удаленном офисе и настройте репликацию каталога. Иначе будут проблемы при сколь-нибудь длительной потере связи между офисами.

Да ладно, тут одни и потом другие спецы чинили единственный КД уже почти год как, и ничего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.