Configurazioni DNS avanzate

Inoltrare le richieste per un dominio AD al domain controller

Questa configurazione non è ancora stata collaudata, è solo un promemoria per me stesso

Per consentire al Mikrotik di inoltrare solo le richieste giuste, è necessario creare, per il dominio su AD, qualcosa che non sia uguale al dominio locale "generico". Per fare un esempio, se il dominio locale "generico" che è impostato come dominio nel DHCP di Mikritik è "dominio.locale" allora doverò per esempio usare "ad.dominio.locale" come dominio in AD, e poi impostare la config sul Mikrotik in questo modo: (172.31.255.10 è il nostro DC)

/ip dns static
add forward-to=172.31.255.10 regexp=".ad.dominio.locale\$" type=FWD

Questa config inoltra qualsiasi richiesta che termini in "ad.dominio.locale" al nostro domain controller, che è quello che vogliamo ottenere.

Vale la pena di notare che se volessi usare come dominio in AD il dominio locale senza "ad", potrei impostare nel mikrotik

/ip dns static
add forward-to=172.31.255.10 regexp=".dominio.locale\$" type=FWD

E funzionerebbe, ma succederebbe che quando cerco di risolvere qualcosa che esiste nella cache locale (assegnato dal DHCP, per esempio), lui mi risponderebbe con il record locale (se c'è) e poi comunque tenterebbe di chiedere all' AD, e non so che risultato otterrei. Forse funziona anche così.