Russian Users MikroTik | Форум пользователей MikroTik

Всем привет,

Такой вопрос. Есть субдомены на разных ip. Перечень всех субдоменов заранее не известен. Хотелось бы уметь их всех автоматически вычленять, добавлять в address list, а затем пускать через VPN. Затык только с автоматическим наполнением address list.

Как мне видится, на этапе mangle prerouting можно отлавливать DNS запросы к роутеру через Layer7. Соорудить фильтр, что то вроде *.host.com, в RegEx будет так: ^.*\x04host\x03com

Через sniff TZSP в Wireshark вижу как все эти субдомены отлично фиксируются, но как их вытащить не ручками из днс запроса и закинуть в address list - вопрос. Использование add dst to address list понятно заполнит список адресом DNS сервера (адресом роутера), в src понятно будет адрес локального хоста...

Может скрипт какой? Или я вообще подхожу к задачке не с той стороны?

Сам себе отвечу, может кому тоже будет полезно.
С текущим функционалом такое в лоб не решить, можно использовать скрипт, достающий днс-записи по шаблону из /ip dns cache.
Пример скрипта есть в официальной вики.
Минусом вижу работу скрипта не по событию, а по таймеру.

Можно через raw вылавливать днс запросы на определенные домены. При этом оно будет работать как маска для всех поддоменов вида *.microsoft.ru. Пример:
Только нужно учитывать то что данная аналитика пакетов сильно грузит процессов микротика и на большую сеть с большим трафиком на много доменов такое не стоит использовать.