Расчет значения domain-search для опции 119 DHCP на Mikrotik

Рубрики:

Метки:

Приветствую коллеги! Сегодня у меня появилась необходимость передавать опцию 119 — поиска домена (domain-search) на микротике (MikroTik). Оказалось это хитрая задача. Итак, поехали.

Опция 119 DHCP позволяет DHCP серверам сообщать клиентам использовать более одного домена поиска DNS. Это задокументировано в RFC 3397.

Сервер DHCP, встроенный в RouterOS от MikroTik (который я использую дома, на работе и в офисах нескольких клиентов), не имеет встроенной поддержки опции 119 в DHCP сервере, опции поиска домена (domain-search). Тем не менее, у него есть способ настроить произвольные параметры, указав номер кода (т.е. 119) и исходное значение в специальном виде.

Документация MikroTik объясняет, как создать произвольный вариант опций, подобно нашему случаю. Но в документации нет каких-либо подробностей о том, что фактически должен содержать какой-либо конкретный вариант опций (например, 119). Я попробовал несколько разных вариантов, и, хотя опция отправлялась DHCP сервером (я проверил это с помощью Wireshark), значение, которое я отправлял, не было принято клиентом как список доменов, которые я пытался использовать (или что-либо вменяемое для этого).

Значение, необходимое для этой опции, должно использовать “DNS-кодирование (DNS encoding)” и еще необходимо использовать “сжатие DNS (DNS compression )”, как описано в RFC 1035, раздел 4.1.4. Такое “сжатие” сложно сделать вручную, поэтому я написал Perl-скрипт, чтобы сделать это для себя.

#!/usr/bin/perl -w
#
# dhcp119
# John Simpson <jms1@jms1.net> 2016-07-31
#
# Shows the raw value needed for DHCP option 119, aka "domain-search", for
# one or more domain names.
#
# Implements DNS compression as described in RFC 3397, using the scheme
# originally described in RFC 1035 section 4.1.4.
# https://tools.ietf.org/search/rfc1035#section-4.1.4
#
###############################################################################
#
# MIT License
#
# Copyright (c) 2016 John Simpson
#
# Permission is hereby granted, free of charge, to any person obtaining a
# copy of this software and associated documentation files (the "Software"),
# to deal in the Software without restriction, including without limitation
# the rights to use, copy, modify, merge, publish, distribute, sublicense,
# and/or sell copies of the Software, and to permit persons to whom the
# Software is furnished to do so, subject to the following conditions:
#
# The above copyright notice and this permission notice shall be included
# in all copies or substantial portions of the Software.
#
# THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS
# OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
# FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL
# THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
# LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING
# FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER
# DEALINGS IN THE SOFTWARE.
#
###############################################################################

require 5.003 ;
use strict ;

use Getopt::Std ;

my %opt = () ;
my $do_debug = 0 ; # -d
my $allow_ext = 0 ; # -e

###############################################################################

sub usage(;$)
{
my $msg = ( shift || '' ) ;

print <<EOF ;
$0 [-e] [-d] [-h] domain [...]

Shows the raw value needed for DHCP option 119, aka "domain-search", for
one or more domain names. Implements DNS compression as described in
RFC 3397.

-e Allow extended characters. The original DNS standard, RFC 1034,
required that DNS labels could contain only letters, digits, and
hyphens. The rules have since been relaxed, and any character is
technically allowed, although they tend to be avoided except for
international names.

-d Debugging. Shows the internal table of domain names and positions,
used for DNS compression.

-h Show this help message.

EOF

if ( $msg )
{
print $msg ;
exit 1 ;
}

exit 0 ;
}

###############################################################################
###############################################################################
###############################################################################
#
# Process the command line options

getopts( 'hde' , \%opt ) ;
$opt{'h'} && usage() ;
$do_debug = ( $opt{'d'} ? 1 : 0 ) ;
$allow_ext = ( $opt{'e'} ? 1 : 0 ) ;

###############################################################################
#
# Process the domain names on the command line

my $out = '' ; # output as raw bytes
my %pos = () ; # domain => position within $out
my @seq = () ; # order that domains were added to $out (for debug output)

if ( $#ARGV < 0 )
{
usage "ERROR: no domain names specified\n" ;
}

while ( my $name = shift @ARGV )
{
########################################
# Make sure the name is a valid DNS domain name

if ( length($name) > 255 )
{
die "ERROR: name \"$name\" is longer than 255 characters\n" ;
}

unless ( $allow_ext )
{
if ( $name =~ m|[^a-z0-9\-\.]|i )
{
die "ERROR: name \"$name\" contains invalid characters\n" ;
}
}

########################################
# Process each label within the name

my $remain = $name ;
my $compressed = 0 ;

while ( $remain ne '' )
{
########################################
# If the remaining name has already been seen,
# * add a reference to it to the output
# * remember that it's a compressed name
# (so we don't end with "00")
# * we're finished with this name

if ( exists $pos{$remain} )
{
$out .= "\xC0" . chr( $pos{$remain} ) ;
$remain = '' ;
$compressed = 1 ;
last ;
}

########################################
# Remember the name we're adding, in case
# a later name needs to refer back to it

$pos{$remain} = length( $out ) ;
push( @seq , $remain ) ;

########################################
# Extract the first label from the remaining name

my ( $label , $x ) = split( /\./ , $remain , 2 ) ;
$remain = ( $x || '' ) ;

if ( length($label) > 63 )
{
die "ERROR: label \"$label\" is longer than 63 characters\n" ;
}

########################################
# Add the length followed by the label itself to the output string

$out .= chr( length( $label ) ) . $label ;
}

########################################
# If we didn't end with a compression reference,
# add a zero byte to end this name.

unless ( $compressed )
{
$out .= "\x00" ;
}
}

if ( length( $out ) > 255 )
{
die "ERROR: the output string is larger than 255 bytes\n" ;
}

########################################
# Show $out as a sequence of hex numbers

map { printf '%02X' , ord $_ } split( // , $out ) ;
print "\n" ;

########################################
# Debugging - show the entries in %pos

if ( $do_debug )
{
print "\n" ;
map { printf "%02X %s\n" , $pos{$_} , $_ } @seq ;
}

Готоый скрипт можно скачать от сюда: dhcp119.sh

Чтобы создать строку поиска домена (domain-search), содержащую домены “edu-cisco.org” и “sedicomm.com”, выполните следующую команду:

./dhcp119.sh edu-cisco.org sedicomm.com
096564752D636973636F036F7267000873656469636F6D6D03636F6D00

И затем пишем команду на Mikrotik в таком виде:

/ip dhcp-server option add \ name="domain-search" \ code=119 \ value=096564752D636973636F036F7267000873656469636F6D6D03636F6D00

Должно получиться что-то подобное:

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University.

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.

Что Вы получите?

Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.

Как проходит обучение?

Проведем вечерние онлайн-лекции на нашей платформе.
Согласуем с вами удобное время для практик.
Если хотите индивидуальный график — обсудим и реализуем.
Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.

А еще поможем Вам:

отредактировать или создать с нуля резюме;
подготовиться к техническим интервью;
подготовиться к конкурсу на понравившуюся вакансию;
устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.

Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.