Νομίζω κάνεις λάθος.
Από το help της Mikrotik:
allow-remote-requests (yes | no; Default: no) Specifies whether to allow network requests
Επομένως, ισχύει αυτό που λες όταν είναι disabled. Από τον υπολογιστή σου δεν μπορείς να στείλεις DNS queries στο Mikrotik, γιατί είναι ανενεργός ο DNS server του. Χρησιμοποιεί, μόνο το ίδιο, τους external DNS για τον εαυτό του και μόνο.
Αν επομένως είναι disabled, οι υπολογιστές θα πρέπει να έχουν ορισμένους public DNS, ενώ αν θέλουμε να χρησιμοποιήσουμε το Mikrotik ως DNS server στα PC, είτε για να κάνει resolve σε external IPs, είτε σε internal, θα πρέπει να είναι enabled.
Εμφάνιση 16-27 από 27
Θέμα: Mikrotik and local DNS
-
24-03-21, 11:20 Απάντηση: Mikrotik and local DNS #16
-
24-03-21, 11:29 Απάντηση: Mikrotik and local DNS #17
Το default configuration έχει ένα rule στο chain input που κάνει drop all !LAN. Αυτός δεν κόβει και τα tcp udp στην 53 από το wan ή πρέπει να προσθέσω αυτά που μου έγραψες?
- - - Updated - - -
Το ίδιο λέμε με άλλα λόγια.
Το allow remote requests είναι ουσιαστικά ένας διακόπτης on off για το αν το MT θα δουλέψει ως dns server ή όχι. Αν off τότε εξαρτάται από τους dynamic dns από τον isp. Αν on τότε κοιτάει ότι έχει οριστεί ως static dns server.
-
24-03-21, 11:41 Απάντηση: Mikrotik and local DNS #18
-
02-04-21, 13:58 Απάντηση: Mikrotik and local DNS #19
Καλησπέρα.
Έχοντας ενεργοποιημένο το allow remote requests και με τους γνωστούς δύο κανόνες στο firewall input να κάνει drop tcp and udp dest port 53 from WAN, έκανα ένα post scan στον router στην 53... wide open την δείχνει...
δεν μπορώ να καταλάβω τι στο καλό γίνεται...
add action=accept chain=input connection-state=established,related
add action=drop chain=input connection-state=invalid
add action=drop chain=input dst-port=53 in-interface-list=WAN protocol=tcp
add action=drop chain=input dst-port=53 in-interface-list=WAN protocol=udp
αυτοί είναι οι πρώτοι 4 κανόνες στον firewall filter.
Καμιά ιδέα?
-
02-04-21, 15:29 Απάντηση: Mikrotik and local DNS #20
-
02-04-21, 16:21 Απάντηση: Mikrotik and local DNS #21
ναι στο wan είναι η pppoe.
Το δοκιμασα να ανεβάσω τα drops του dns πανω πάνω --- τίποτα...
Κάνε ένα scan με nmap μόνο για την 53 με -sS -sU -Pn -p 53 <IP> και πες μου τι δείχνει
-
29-04-21, 04:44 Απάντηση: Mikrotik and local DNS #22
Γιατί δεν απενεργοποιείς το use-peer-dns στον dhcp client του wan interface;
use-peer-dns (yes | no; Default: yes) Whether to accept the DNS settings advertised by DHCP Server. (Will override the settings put in the /ip dns submenu.
-
03-03-24, 18:35 Απάντηση: Mikrotik and local DNS #23
Μπορώ να ορίσω με κάποιον τρόπο πως αν κάποιος γράψει σε κάποιον browser του δικτύου ένα συγκεκριμένο domain, υπάρχει δεν υπάρχει, πχ https://a.gr να μεταφέρεται σε ένα site που θα του ορίσω, πχ google.com/parameters ;
Θέλω να κάνω debugging στον browser μιας τηλεόρασης και είναι εκνευριστικό κάθε φορά με το remote να "πληκτρολογώ" το πλήρες url, θέλω να γράφω ένα a.gr ξερω γω και να το παίρνει.
Προσοχή όμως, δεν θέλω να πειράξω τις υπόλοιπες λειτουργίες dns, μόνο αυτό. Ούτε θέλω να μου κάνει redirect σε IP, αλλά σε hostname.
-
03-03-24, 19:28 Απάντηση: Mikrotik and local DNS #24Disclaimer:
Any views or opinions expressed represent the official view of the voices in my head.
-
04-03-24, 10:36 Απάντηση: Mikrotik and local DNS #25
Δεν θέλω να το κατευθύνω σε άλλη IP αλλά σε άλλο url.
-
04-03-24, 11:25 Απάντηση: Mikrotik and local DNS #26
Ναι, αλλά δυστυχώς ο όποιος dns δεν ξέρει απο url και http, απο ip και name records ξέρει.
Το proper-redirect γίνεται στο app layer.
Ο σωστός τρόπος να το κάνεις θα ήταν να έχεις πρόσβαση στο a.com και να κάνεις ένα redirect εκεί,
ή θα μπορούσες να στείλεις την κίνηση σε έναν δικό σου web server και να κάνεις το redirect εκεί.
Με τον όποιο dns, το μόνο που μπορείς να κάνεις είναι να αλλάξεις την απάντηση που αυτός θα δώσει
όταν θα ερωτηθεί για την ip του a.com
Οπότε, ας πούμε:
a.com A record: x.x.x.x
google.com/parameters A record: b.b.b.b
Αν ρυθμίσεις τον dns όταν ερωτάται για το a.com να επιστρέφει A record b.b.b.b,
ο x host που ρωτάει για το a.com θα προσπαθήσει να επικοινωνήσει με την σελίδα/υπηρεσία που τρέχει στο b.b.b.b
Αν θα παίξει εξαρτάται, αν είναι secure οπωσδήποτε όχι.Disclaimer:
Any views or opinions expressed represent the official view of the voices in my head.
-
05-03-24, 10:30 Απάντηση: Mikrotik and local DNS #27
Κάπως έτσι το έκανα τελικά
Έφτιαξα το a record που ήθελα και όρισα την IP του web server.
Πήγα στον web server και πρόσθεσα parked domain το a.gr
Και δούλεψε.
Δεν θα μπορούσε να δουλέψει βέβαια αν δεν είχα πρόσβαση στον production web server.
Bookmarks