Вопросы Теги

Порядок внешних DNS-серверов на DNS-сервере ОС маршрутизатора

We have DNS server on our Mikrotik (RouterOS 6.36).

[admin@xxx] /ip dns> print 
                servers: 10.0.10.3,8.8.8.8
        dynamic-servers: 
  allow-remote-requests: yes
    max-udp-packet-size: 4096
   query-server-timeout: 2s
    query-total-timeout: 10s
             cache-size: 10240KiB
          cache-max-ttl: 1w
             cache-used: 243KiB
[admin@xxx] /ip dns>

There is list of DNS servers where it should ask. I would expect that it asks first 10.0.10.3 if the record is not found than ask 8.8.8.8?

The problem is, that 10.0.10.3 is our internal DNS server with some local addresses. These are not available on 8.8.8.8

When I have both server listed the nslookup for the address fails. When I remove the google one (8.8.8.8) and leave only our internal it works.

Why is the order of the servers not respected on RouterOS ?

I tried to make the order 10.0.10.3,8.8.8.8 or 8.8.8.8, 10.0.10.3 , it doesn't matter.

Any ideas? Thanks

1
задан 30 November 2017 в 01:49
3 ответа

Raha manana anarana anatiny ianao izay tokony ho voavaha, avy eo tsy tokony hanana famaritana DNS mpizara ivelany voafaritra ianao. Mamorona mpizara DNS anatiny faharoa ho an'ny HA ary tanisao izany miaraka amin'ireo mpizara anatiny hafa ary tanisao izy roa ao amin'ny config router anao anatiny.

7
ответ дан 3 December 2019 в 16:17

Когда есть список серверов имен, он не работает так, как вы думаете: второй запрашивается, только если первый вообще не ответил. Если первый сервер имен ответил, что запись не найдена, она же NXDOMAIN, то поиск останавливается на этом, более поздние серверы имен не используются.

Обычно рекомендуется не смешивать внутренние частные серверы имен и общедоступные, что, безусловно, вызовет странные взаимодействия.

3
ответ дан 3 December 2019 в 16:17

Если у вас есть только несколько локальных имен хостов, вы можете добавить их как статические записи в Mikrotik и заменить ваш внутренний DNS-сервер полностью с Mikrotik. Когда клиент отправляет некоторый DNS-запрос в Mikrotik, маршрутизатор сначала проверяет свои статические записи, и если не удастся, то он спросит настроенный внешний DNS-сервер.

Чтобы добавить некоторые статические записи: 

/ip dns static add name="laptop2.local" address=192.168.1.10 ttl=1d
/ip dns static add name="desktop1.local" address=192.168.1.11 ttl=1d
/ip dns static add name="server8.local" address=192.168.1.20 ttl=1d

Вы даже можете использовать обычные выражения. Например, если у вас есть один внутренний веб-сервер с несколькими виртуальными хостами www: 

/ip dns static add regexp="\w*\.webserver\.local" address=192.168.1.21 ttl=1d
0
ответ дан 3 December 2019 в 16:17

Теги

Похожие вопросы