Звичайно, не всі запити будуть пересилатися, для цього є кеш. Він же cache. Про проблему з кешем (дрібниця, а неприємно), з якою я зіткнувся, напишу нижче.
Все працює, але ... Є моменти, на яких я хотів би загострити увагу.
Давайте не будемо використовувати тільки дефолт. Забезпечимо себе і роутер від зайвого і абсолютно непотрібного трафіку.
При такій дефолтной налаштування mikrotik відповідатиме на DNS запити по всіх інтерфейсів. (Звичайно ж в тому випадку, якщо ви ще не налаштували firewall) Чи потрібні такі "ліві" запити? Звичайно, ні.
Тому в налаштуванні firewall до "загального DROP" в ланцюжку INPUT треба або явно вказати інтерфейси, з яких приймати DNS запити (по одному правилу на інтерфейс), або вказати діапазон IP, з якого приймати ці запити):
Набагато легше буде потім жити. Ваші користувачі будуть звертатися до file-serv-1.lcl, а ви нишком міняти його IP на мікротіке в разі переїзду сервера.
Є ще кнопка Cache, натиснувши яку, ви побачите, що в даний момент закеширувалася mikrotik і зможете цей кеш очистити, натиснувши у вікні Flush cache.
З налаштуванням коротко все. Тепер дрібна неприємність, з якою я якось зіткнувся. Криється вона у взаємодії кеша DNS мікротіка і статичних записів. Не знаю, на яких версіях це ще проявляється, я зловив на CCR1036-8G-2S + RouterOS v6.15. Може, я взагалі єдиний, хто це спостерігав. Але, тим не менше, поділюся. Раптом кому допоможе.
Якщо змінився IP хоста і вам треба відредагувати статичну запис, то краще видалити стару і створити нову. Якщо просто змінити існуючу, то в кеші можуть залишитися старі записи і ні кнопка Flush cache не допоможе, ні / ip dns cache flush через термінал.
Глюк проявляється не систематично, але якось раз змусив мене неабияк напружити мозок, перш ніж я зрозумів, в чому справа. Перевіряйте кеш після редагування статичних записів. Якщо бачите старе на додаток до нового, то треба заново створити старий запис і видалити її. Тоді вона також віддалиться і з кешу.
Читайте також
Кидок портів в MikroTik Нерідко у нас виникає необхідність дати доступ зовні до комп'ютерів, які знаходяться за NAT-ом в нашій локальній мережі. Будь то веб-сервер або пе.
Mikrotik safe mode Швидше за все, відповідь на ваше запитання такий: mikrotik в режимі safe mode відкочується назад десь через 9 хвилин по тайм-ауту TCP. Якщо я не вгадав сход.