Не в обиду корпорации microsoft, но ее продукция далеко не самое лучшее решение для работы с сетью )). За маршрутизацию и dhcp отвечает MikroTik. Было бы крайне не удобно и не логично заставлять все dns запросы обрабатывать виндой. Для этого, сделаем перенаправление dns на MikroTik для обработки запросов к зоне mydomain.net dns-сервером 192.168.88.2, что необходимо для работы домена Active Directory. Мы рассмотрим настройки удалённых запросов, правила брандмауэра и два метода перенаправления. Легенда: MikroTik: 192.168.88.1 - dns/dhcp/маршрутизатор/файрвол - для локальной сети; Windows Active Directory DC: 192...

Последние нововведения буквально уже прямым текстом говорят, что незащищенный DNS-трафик становится небезопасен и может потенциально принести множество проблем на ровном месте. Сегодня мы рассмотрим один из возможных вариантов в сетях с использованием в качестве шлюза роутеров Mikrotik. Ой, да что там думать, скажет иной читатель, включаем DoH и понеслась! Но не все так просто. При включении DoH перестают работать записи типа FWD, что во многих случаях неприемлемо, поэтому нужно искать другое решение...