Opet ozhivljavam relativno staru temu. Izvinjavam se zbog toga, u poslednje vrijeme sam bio zauzet drugim stvarima.
Moj setup koji radi 100% je sledecji:
MT je DNS:
Code:
/ip dns
set allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB \
max-udp-packet-size=512 primary-dns=aaa.aaa.aaa.aaa secondary-dns=0.0.0.0
/ip dns static
add address=bbb.bbb.bbb.bbb disabled=no name="ime.mt.servera" ttl=1d
gdje je aaa.aaa.aaa.aaa nadredjeni DNS. Zvacjemo ga DNS-1.
DNS-1 je linux server, sa BIND-om. Poshto je praksa da se ne dozvoljavaju reverzni upiti iz tudjih mrezha tako je i kod mene. Ako to zhelite onda u named.conf u options dodajte:
Code:
allow-recursion { bbb.bbb.bbb.bbb; itd.; }
i ne zaboravite ";" iza svake ip adrese, te adrese su adrese vashih dodatnih DNS-ova (kod mene MT-ova).
Ukoliko je sluchaj da je MT-u zabranjen reverse lookup dobijate "No A records" za svaki upit upucjen MT DNS-u.
Primjer:
Code:
[root@server]# nslookup www.google.com 192.168.0.100
Server: im.mt.servera
Address: bbb.bbb.bbb.bbb#53
No A records for google.com
I to je to, u firewallu MT-a dozvolite TCP i UDP na port 53, input chain:
Code:
/ip firewall filter
add action=accept chain=input comment="Dozvoli sav UDP" disabled=no protocol=udp
add action=accept chain=input comment="dozvoli tcp na dns" disabled=no dst-port=53 protocol=tcp
Nadam se da cje vam ovo pomocji.