Configurazioni DNS avanzate
Inoltrare le richieste per un dominio AD al domain controller
Questa configurazione non è ancora stata collaudata, è solo un promemoria per me stesso
Per consentire al Mikrotik di inoltrare solo le richieste giuste, è necessario creare, per il dominio su AD, qualcosa che non sia uguale al dominio locale "generico". Per fare un esempio, se il dominio locale "generico" che è impostato come dominio nel DHCP di Mikritik è "dominio.locale" allora doverò per esempio usare "ad.dominio.locale" come dominio in AD, e poi impostare la config sul Mikrotik in questo modo: (172.31.255.10 è il nostro DC)
/ip dns static add forward-to=172.31.255.10 regexp=".ad.dominio.locale\$" type=FWD
Questa config inoltra qualsiasi richiesta che termini in "ad.dominio.locale" al nostro domain controller, che è quello che vogliamo ottenere.
Vale la pena di notare che se volessi usare come dominio in AD il dominio locale senza "ad", potrei impostare nel mikrotik
/ip dns static add forward-to=172.31.255.10 regexp=".dominio.locale\$" type=FWD
E funzionerebbe, ma succederebbe che quando cerco di risolvere qualcosa che esiste nella cache locale (assegnato dal DHCP, per esempio), lui mi risponderebbe con il record locale (se c'è) e poi comunque tenterebbe di chiedere all' AD, e non so che risultato otterrei. Forse funziona anche così.