Indice   FAQ  
Iscriviti  Login
Indice RouterOS RouterOS

DNS redirect

Tutto su questo sistema operativo linux based - Configurazioni, dubbi, problematiche &....

DNS redirect

Messaggioda kimba » gio 26 mar 2020, 12:17

Ciao,

Stavo leggendo su un forum straniero che per far passare tutte le richieste DNS dal Mikrotik questa regola NAT
potrebbe essere utile:

Codice: Seleziona tutto
add action=dst-nat chain=dstnat comment="Make Mikrotik preferred dns server" dst-port=53 protocol=udp to-addresses=192.168.1.1 to-ports=53


In pratica anche chi imposta server DNS sul proprio PC non potrebbe non passare dal Mikrotik per le richieste.
Il punto che non mi è chiaro è se la regola sopra impedisce ai client della propria rete LAN di inoltrare richieste DNS ai server esterni e quindi la regola le blocca prima che siano inviate oppure, diciamo, intercetta, le risposte dei server DNS esterni e li indirizza verso l'IP del Mikrotik nel caso sopra 192.168.1.1 che poi fornisce la risposta al client della rete interna.

Grazie
Avatar utente
kimba
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 20
Iscritto il: mer 12 feb 2020, 15:25
Uso routerOS dalla Versione: v6.x

Re: DNS redirect

Messaggioda abbio90 » sab 28 mar 2020, 11:54

A quanto ho capito qualsiasi dns viene impostato nel PC risponde il DNS della RB..esempio se nel PC si specifica manualmente il DNS 8.8.8.8 e nella RB 1.1.1.1 il DNS che risponde è quello della RB.
E se non ricordo male funziona anche se sul client viene messo un dns inesistente
abbio90
Mikrotik-User 8° Liv
Mikrotik-User 8° Liv
 
Messaggi: 100
Iscritto il: lun 26 giu 2017, 18:11
Località: Oristano
Uso routerOS dalla Versione: v4.x

Re: DNS redirect

Messaggioda figheras » sab 28 mar 2020, 16:56

kimba ha scritto:Ciao,

Stavo leggendo su un forum straniero che per far passare tutte le richieste DNS dal Mikrotik questa regola NAT
potrebbe essere utile:

Codice: Seleziona tutto
add action=dst-nat chain=dstnat comment="Make Mikrotik preferred dns server" dst-port=53 protocol=udp to-addresses=192.168.1.1 to-ports=53


In pratica anche chi imposta server DNS sul proprio PC non potrebbe non passare dal Mikrotik per le richieste.
Il punto che non mi è chiaro è se la regola sopra impedisce ai client della propria rete LAN di inoltrare richieste DNS ai server esterni e quindi la regola le blocca prima che siano inviate oppure, diciamo, intercetta, le risposte dei server DNS esterni e li indirizza verso l'IP del Mikrotik nel caso sopra 192.168.1.1 che poi fornisce la risposta al client della rete interna.

Grazie


Quella regola non fa altro che inoltrare le richieste provenienti da qualsiasi sorgente (perchè non esplicitata) e in destinazione alla porta 53 (dns) con protocollo udp verso l'indirizzo specificato in regola....quindi se una macchina ha un dns impostato manualmente e passa per il gateway su cui e stata configurata quella regola automaticamente i pacchetti saranno inoltrati su quel ip...e inoltre va aggiunta anche la regola per il protocollo TCP per essere completa.
Siamo tutti ignoranti. Ma non tutti ignoriamo le stesse cose! - Einstein -
Avatar utente
figheras
Staff rosIT
Staff rosIT
 
Messaggi: 1200
Iscritto il: sab 19 set 2009, 19:09
Uso routerOS dalla Versione: v2.9.x
Certificazioni Mikrotik: MTCNA, MTCRE, MTCWE
Preferred Training Centre: Grifonline
Altre certificazioni: KalliopePBX

Re: DNS redirect

Messaggioda kimba » dom 29 mar 2020, 9:46

Ok Grazie.

Conoscendo poco del networking e del Mikrotik avevo il dubbio che il DST NAT potesse essere usato solo per indirizzare richieste dall'esterno, provenienti da internet insomma, invece la regola è valida per richieste provenienti anche dalla propria rete. In DST in pratica cambia l'indirizzo di destinazione.

Ho aggiunto anche la regola per il protocollo TCP come consigliato:

Codice: Seleziona tutto
add action=dst-nat chain=dstnat comment="Make Mikrotik preferred dns server TCP" dst-port=53 protocol=tcp to-addresses=192.168.1.1 to-ports=53


Un'ultima cosa. Nelle action ho visto anche la voce "redirect". In un primo momento credevo che avrei dovuto usare questa opzione (insomma sembrava dal nome la più adatta :D ). Ovviamente mi riprometto di studiare e approfondire la questione, però un vostro input sull'uso di quella voce potrebbe indirizzarmi meglio. Cerco insomma di collegare le cose quando si presentano.

Grazie
Avatar utente
kimba
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 20
Iscritto il: mer 12 feb 2020, 15:25
Uso routerOS dalla Versione: v6.x

Re: DNS redirect

Messaggioda figheras » lun 30 mar 2020, 8:39

Conoscendo poco del networking e del Mikrotik avevo il dubbio che il DST NAT potesse essere usato solo per indirizzare richieste dall'esterno, provenienti da internet insomma, invece la regola è valida per richieste provenienti anche dalla propria rete. In DST in pratica cambia l'indirizzo di destinazione.

A meno che non venga esplicitato il sorgente o l'interfaccia su cui la regola entra in funzione.
Nelle action ho visto anche la voce "redirect"

L'action redirect inoltra i pacchetti al gateway stesso (al router localmente)....
Siamo tutti ignoranti. Ma non tutti ignoriamo le stesse cose! - Einstein -
Avatar utente
figheras
Staff rosIT
Staff rosIT
 
Messaggi: 1200
Iscritto il: sab 19 set 2009, 19:09
Uso routerOS dalla Versione: v2.9.x
Certificazioni Mikrotik: MTCNA, MTCRE, MTCWE
Preferred Training Centre: Grifonline
Altre certificazioni: KalliopePBX

Re: DNS redirect

Messaggioda kimba » lun 30 mar 2020, 10:02

figheras ha scritto:L'action redirect inoltra i pacchetti al gateway stesso (al router localmente)....


Quindi, se ho capito bene, si poteva creare una regola NAT redirect che avrebbe avuto lo stesso effetto della dst in sostanza in questo caso?
Grazie
Avatar utente
kimba
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 20
Iscritto il: mer 12 feb 2020, 15:25
Uso routerOS dalla Versione: v6.x

Re: DNS redirect

Messaggioda figheras » lun 30 mar 2020, 10:52

kimba ha scritto:
figheras ha scritto:L'action redirect inoltra i pacchetti al gateway stesso (al router localmente)....


Quindi, se ho capito bene, si poteva creare una regola NAT redirect che avrebbe avuto lo stesso effetto della dst in sostanza in questo caso?
Grazie

Si se in ip dns hai attiva l'opzione "allow remote requests"
Siamo tutti ignoranti. Ma non tutti ignoriamo le stesse cose! - Einstein -
Avatar utente
figheras
Staff rosIT
Staff rosIT
 
Messaggi: 1200
Iscritto il: sab 19 set 2009, 19:09
Uso routerOS dalla Versione: v2.9.x
Certificazioni Mikrotik: MTCNA, MTCRE, MTCWE
Preferred Training Centre: Grifonline
Altre certificazioni: KalliopePBX

Re: DNS redirect

Messaggioda kimba » lun 30 mar 2020, 11:20

figheras ha scritto:
kimba ha scritto:
figheras ha scritto:L'action redirect inoltra i pacchetti al gateway stesso (al router localmente)....


Quindi, se ho capito bene, si poteva creare una regola NAT redirect che avrebbe avuto lo stesso effetto della dst in sostanza in questo caso?
Grazie

Si se in ip dns hai attiva l'opzione "allow remote requests"



Ok grazie :beer:
Avatar utente
kimba
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 20
Iscritto il: mer 12 feb 2020, 15:25
Uso routerOS dalla Versione: v6.x



Torna a RouterOS

Chi c’è in linea

Visitano il forum: Nessuno e 11 ospiti