Re: Объединение сетей (EoIP, VLAN, Bridge и Bonding)
Добавлено: 06 дек 2019, 04:36
вообще-то xvo Вам правильно советуют, а Вы не правы в логике и в последовательности запросов.
По порядку:
1) у всех клиентов AD - DNS и DHCP должны быть только виндовые (в них используются специфический формат взаимодействия)
2) на контроллере, в настройках DNS'а Вы должны указать условно говоря внешние ДНСы (для резолвинга),
вот тут и надо указывать DNS микротика (локальный адрес).
На этом этапе, если любой клиент или сама АД запросит какой-то ресурс внешний, запрос на резолвинг
уйдёт на указанные DNS'ы
3) в микротике надо разрешить использовать его DNS (включить)
4) и уже в самом микротике настроить, куда он будет отправлять запросы (вышестоящие DNS'ы какие будут для него)
- или провайдера (в автоматическом режиме, или руками прописать в микротике DNS'ы провайдерские или другие, включая публичные).
При такой схеме локальная сеть и АД-взаимодействие работает отлично и как положено, всё что внешнее,
уйдёт запросом на микротик, а он уже перенаправит на другие DNS'ы
По порядку:
1) у всех клиентов AD - DNS и DHCP должны быть только виндовые (в них используются специфический формат взаимодействия)
2) на контроллере, в настройках DNS'а Вы должны указать условно говоря внешние ДНСы (для резолвинга),
вот тут и надо указывать DNS микротика (локальный адрес).
На этом этапе, если любой клиент или сама АД запросит какой-то ресурс внешний, запрос на резолвинг
уйдёт на указанные DNS'ы
3) в микротике надо разрешить использовать его DNS (включить)
4) и уже в самом микротике настроить, куда он будет отправлять запросы (вышестоящие DNS'ы какие будут для него)
- или провайдера (в автоматическом режиме, или руками прописать в микротике DNS'ы провайдерские или другие, включая публичные).
При такой схеме локальная сеть и АД-взаимодействие работает отлично и как положено, всё что внешнее,
уйдёт запросом на микротик, а он уже перенаправит на другие DNS'ы