Самостоятельно формируем списки адресов на Mikrotik
Использовать готовые списки хорошо, но не всегда это возможно. Бывает возникает потребность составить список адресов до какого-либо специфического сервиса полного набора доменных имен, которого вы не знаете.
Это характерно для крупных проектов, которые могут использовать разветвленную сеть поддоменов разного уровня и которые могут постоянно изменяться. Скажем сегодня страница содержит ссылки на cdn01.example.com, а завтра уже на cdn03.example.com и т.д.
Не ловить же постоянно руками? Конечно нет, на роутерах Mikrotik можно автоматизировать выявление таких адресов и добавление их в списки, а использовать мы для этого будем не совсем очевидный метод – запись типа FWD на DNS-сервере.
Данная запись позволяет отправить запрос к домену или полностью всей доменной зоне на сторонний DNS-сервер, но в нашем случае это некритично, можете перенаправить запрос хоть на самого себя, главное - чтобы ответ заслуживал доверия.
Более важно то, что RouterOS позволяет не только перенаправить запрос, но и поместить этот адрес в отдельный список. А это именно то, что нам нужно.
Для реализации просто добавьте запись типа FWD, например:
/ip dns static add address-list=EXAMPLE forward-to=10.0.0.1 match-subdomain=yes name=example.com type=FWD
Данная запись переправит все запросы для доменной зоны example.com вместе с поддоменами на DNS-сервер 10.0.0.1 и внесет запись в список EXAMPLE.
А чтобы не обновлять списки слишком часто зададим разумное время жизни таких записей – сутки:
/ip dns set address-list-extra-time=1d
После чего открываем браузер, переходим на интересующий нас ресурс и наблюдаем за тем как списки автоматически пополняются, причем самыми разнообразными поддоменами, о которых вы раньше могли и не догадываться.
