В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikRus

4228 membersпожаловаться на группу
2020 December 23

YG

Yura Gaidaenko in MikrotikRus
Vladimir Prislonsky
Да, "по особенному", чтобы запросы по 53 tcp/udp направлялись на какой-то сторонний сервер.
Но не воспринимайте это, как руководство к действию. Это из разряда "и так тоже можно".  Настройте DNS одним из традиционных способов. )
Традиционный способ это использование сторонних днс на ПК, типа google?
источник
10:59пожаловаться#1

VP

Vladimir Prislonsky in MikrotikRus
Yura Gaidaenko
Традиционный способ это использование сторонних днс на ПК, типа google?
Или "галку" на микротике и его кеширующий ДНС
источник
11:00пожаловаться#2

A

Alexander of the Sun... in MikrotikRus
я использую кеширующий днс на микротике + DoH
источник
11:01пожаловаться#3

YG

Yura Gaidaenko in MikrotikRus
Vladimir Prislonsky
Или "галку" на микротике и его кеширующий ДНС
А можите поделится ссылкой как через nat завернуть работу днс?
источник
11:10пожаловаться#4

VP

Vladimir Prislonsky in MikrotikRus
Yura Gaidaenko
А можите поделится ссылкой как через nat завернуть работу днс?
Как вариант:
/ip firewall nat
add action=dst-nat chain=dstnat  dst-address=your.router.IP dst-port=53 in-interface=lan-iface protocol=udp to-addresses=DNS.Server.IP
add action=dst-nat chain=dstnat  dst-address=your.router.IP dst-port=53 in-interface=lan-iface protocol=tcp to-addresses=DNS.Server.IP
источник
11:17пожаловаться#5

YG

Yura Gaidaenko in MikrotikRus
Vladimir Prislonsky
Как вариант:
/ip firewall nat
add action=dst-nat chain=dstnat  dst-address=your.router.IP dst-port=53 in-interface=lan-iface protocol=udp to-addresses=DNS.Server.IP
add action=dst-nat chain=dstnat  dst-address=your.router.IP dst-port=53 in-interface=lan-iface protocol=tcp to-addresses=DNS.Server.IP
Спасибо, попробую. В таком варианте dns не открыт?
источник
11:18пожаловаться#6

VP

Vladimir Prislonsky in MikrotikRus
Yura Gaidaenko
Спасибо, попробую. В таком варианте dns не открыт?
Повторюсь - не стоит так делать.
источник
11:19пожаловаться#7

АД

Андрей Дудин... in MikrotikRus
Vladimir Prislonsky
Повторюсь - не стоит так делать.
Так вроде для этого есть action=redirect?
источник
11:23пожаловаться#8

VP

Vladimir Prislonsky in MikrotikRus
Андрей Дудин
Так вроде для этого есть action=redirect?
Это другое.
источник
11:24пожаловаться#9

АД

Андрей Дудин... in MikrotikRus
Vladimir Prislonsky
Это другое.
Поясните, для глупых, вроде меня?:)
источник
11:27пожаловаться#10

VP

Vladimir Prislonsky in MikrotikRus
Андрей Дудин
Поясните, для глупых, вроде меня?:)
Редирект перенаправляет запрос на инпут. Это частный случай дстНАТа.
источник
11:28пожаловаться#11

VB

V B in MikrotikRus
Андрей Дудин
Поясните, для глупых, вроде меня?:)
короче просто поставьте галку и в фаерволе запретите коннект извне.
источник
11:30пожаловаться#12

YG

Yura Gaidaenko in MikrotikRus
Vladimir Prislonsky
Повторюсь - не стоит так делать.
А чем чревато?
источник
11:31пожаловаться#13

VP

Vladimir Prislonsky in MikrotikRus
) Нет.
источник
11:32пожаловаться#14

YG

Yura Gaidaenko in MikrotikRus
Vladimir Prislonsky
Как вариант:
/ip firewall nat
add action=dst-nat chain=dstnat  dst-address=your.router.IP dst-port=53 in-interface=lan-iface protocol=udp to-addresses=DNS.Server.IP
add action=dst-nat chain=dstnat  dst-address=your.router.IP dst-port=53 in-interface=lan-iface protocol=tcp to-addresses=DNS.Server.IP
yout.router.IP - серый адрес шлюза?
источник
11:32пожаловаться#15

VP

Vladimir Prislonsky in MikrotikRus
Yura Gaidaenko
А чем чревато?
Как минимум, лишняя работа для роутера и отсутствие гибкости, при падении целевого ДНС.
источник
11:33пожаловаться#16

VP

Vladimir Prislonsky in MikrotikRus
Yura Gaidaenko
yout.router.IP - серый адрес шлюза?
Понятия не имею. Тот, что у Вас прописан в качестве ДНС для клиентов локалки.
источник
11:34пожаловаться#17

VP

Vladimir Prislonsky in MikrotikRus
https://t.me/MikrotikRus/860017
Telegram
Vladimir Prislonsky in MikrotikRus
Редирект перенаправляет запрос на инпут. Это частный случай дстНАТа.
источник
11:36пожаловаться#18

VP

Vladimir Prislonsky in MikrotikRus
Инпут это вообще не ресурс. Но во избежание неверных толкований, разумнее уточнять, что "другой ресурс"  - это "ресурс" самого роутера. )
источник
11:38пожаловаться#19

YG

Yura Gaidaenko in MikrotikRus
Vladimir Prislonsky
Понятия не имею. Тот, что у Вас прописан в качестве ДНС для клиентов локалки.
Понял. А это не будет считатся днс открытым?
источник
11:40пожаловаться#20