В RouterOS завезли перехват DNS зон, в связи с этим можно перенаправить DNS запросы куда угодно. Применим это для блокировки сайтов и перенаправления DNS на контроллер домена. /ip dns static add forward-to=10.1.0.2 regexp=".*activedirectory\\.local" type=FWD Данная настройка перенаправит все запросы к домену и его поддоменам activedirectory.local на указанный DNS сервер 10.1.0.2 Неочевидное, но простое использование блокировка через DNS /ip dns static add forward-to=127.0.0.1 regexp=".*vk\\.com" type=FWD add forward-to=127.0.0.1 regexp=".*tiktok\\.com" type=FWD Запросы на указанные сайты и его...

Потребность в том, чтобы разрешать DNS имена на микротике путем перенаправления части запросов на определенные сервера может возникнуть во многих случаях. Самые понятные из них: - в локальной сети есть домен контроллер. - микротик соединен VPN c какой-то другой локальной сетью где есть свои DNS записи. Почему не стоит указывать сервер отличный от роутера: если микротик является роутером для всей сети, а работа предприятия ( интернет серфинг) не полностью зависит от внутреннего...