你有没有想过主机名是如何与 IP 地址关联的?这个过程是怎样进行的?或者更具体地说,在 IPv6 系统中我们如何避免记忆那些又长又复杂的 IP 地址和字母数字组合?简单来说,DNS 服务器就是答案。本文将介绍 DNS 的基本概念和 MikroTik DNS 服务器及其配置。你可以按照这个分步教程学习如何在 MikroTik 上进行 DNS 配置。
DNS 是什么以及它如何工作?
域名服务器(DNS)对计算机网络至关重要,没有它就无法进行网络通信。
A 域名系统 DNS 将域名转换为 IP 地址,使浏览器能够访问各种网站和其他互联网资源。你可以使用 IP 地址来定位互联网上的每个设备。但与其记住一长串 IP 地址,不如输入网站名称,然后由 DNS 为你获取其 IP 地址。MikroTik 路由器同时具有 DNS 客户端和 DNS 服务器功能。MikroTik DNS 服务器提供域名解析服务,供连接到它的客户端使用。
用户在浏览器地址栏中输入域名(例如 www.mikrotik.com),浏览器随后向 DNS 服务器发送请求以获取该域名的 IP 地址。DNS 服务器响应该域名对应的 IP 地址。浏览器通过获得该 IP 地址与网络服务器进行通信,以获取所请求的信息。需要注意的是,如果你使用公共 DNS 服务器,每当用户请求不同的域名时,请求都会通过你的 WAN 连接,消耗付费带宽并造成延迟。
但如果你使用 MikroTik 路由器的 DNS 功能,它会缓存来自根 DNS 服务器的 DNS 信息,并回复连接客户端的 DNS 查询。这种方法能为你提供更快的解决方案,同时节省付费带宽。
使用 DNS 服务器的好处是什么?
域名系统是一种集中式工具,它为 IP 地址分配一个域名。
以下是 DNS 服务器的优势:
- DNS 是唯一允许在线用户浏览和使用互联网的系统。
- 只需在浏览器地址栏输入网站名称,DNS 服务器会帮助你找到该网站。支持 Chrome、Safari、Firefox 和 Internet Explorer 等浏览器。
- 你不需要死记硬背数字。也就是说,你可以输入域名或 URL,而不是 IP 地址或一串数字。这样在互联网上搜索就轻松多了。
- DNS 服务器让在线交易成为可能。
- DNS 服务器让你能够识别数据服务的技术功能,定义 DNS 协议、详细的数据结构规范和数据通信交换。此外,DNS 还增加了一层额外的安全保护,使整个过程更加安全。
- DNS 增强了 DNS 基础设施的安全性,这是实现动态、安全更新的关键因素。
- 当客户访问您的网站时,他们将获得更可靠、更安全、更快速的在线交易体验。
你现在最想知道的可能是:如何配置 Mikrotik DNS 服务器?
我需要购买 Mikrotik DNS 服务器吗? 在进入教程之前,您需要在 Mikrotik 上配置 DNS。我想先给您讲解一下如何将 VPS 用作您的 Mikrotik DNS 服务器。
VPS 和 MikroTik。我需要配置吗?
A 虚拟专用服务器 是在强大的物理服务器上创建的虚拟机。每台 VPS 都拥有主机服务器资源的专属部分,包括 RAM、CPU 和存储空间。你可以从我们提供的各种操作系统中选择,或上传自己的自定义 ISO,包括 RouterOS。使用 VPS 作为路由器的好处是你不需要专门购置一台计算机。你可以用自己的笔记本电脑连接到 MikroTik VPS,并将其用作路由器。与家用电脑不同,这台 VPS 将由数据中心提供网络连接和电力,全天候在线工作。这意味着你不需要昂贵的家庭网络服务商,不必让家用电脑始终开启,也无需承担额外的电费。
Cloudzy 为 MikroTik 用户提供 ISO 上传功能,让你轻松上传自定义配置并运行 MikroTik。 Cloudzy 的 MikroTik VPS,你能以一折的价格获得路由器所需的一切。享受 99.95% 的正常运行时间、1 Gbps 网络连接、最低延迟,以及至少 12 个全球位置可选。
如果你是路由器新手,别拿自己的电脑冒险。从 Cloudzy 获取 MikroTik VPS,为自己搭建一个学习和使用 MikroTik 的环境。
DNS 在 MikroTik 上的配置教程
以下步骤将展示如何在 MikroTik Router 中配置 DNS 服务。
第 1 步:打开 Winbox 并连接到你的 MikroTik
Winbox 是一款实用工具,让你通过快速简洁的图形界面管理 MikroTik RouterOS。
Quick Tip:
You might come across a term called ”MikroTik RouterOS DNS,” this is referred to as a feature that allows you to store DNS cache, i.e., particular domain names, and server them to DNS clients under much less DNS resolution time. Also, with RouterOS DNS, you can provide false DNS information to your clients, redirecting every DNS request to your own page.
第 2 步:从 IP 菜单中选择 DNS 项
这样做之后,您将在屏幕上看到 DNS 设置窗口。
第 3 步:调整 DNS 设置并填写必要信息
此时,您需要将 ISP 提供的 DNS 服务器 IP 放入 Mikrotik DNS 服务器配置中的该输入框。请注意,您也可以使用 Go谷歌公共DNS服务器 IP 地址如 8.8.8.8 和 8.8.4.4。
下面我们会列出所有选项,帮助你逐个了解:
- Servers: 请在此输入互联网或您的网络上 DNS 服务的 IP 地址。
- Dynamic Server: 如果你使用动态服务器,服务器名称必须在这里。
- 允许远程请求: 选择此选项后,你可以将 MikroTik 用作 DNS 服务器并响应用户请求。因为这个选项很重要,我们会在下一步中详细说明。
- Max UDP 数据包大小: 此字段用于指定最终 UDP 数据包的大小。
- 查询服务器超时: MikroTik 等待服务器对其请求的响应,此字段设置该等待时间。
- 查询总超时: 等待 DNS 响应的全部时间。
- Cache Size: 输入缓存空间大小和 DNS 记录的缓存内容。
- 缓存最大 TTL: DNS TTL(生存时间)是一个设置,用于告知 DNS 解析器在请求新查询之前缓存查询的时长。
- Cache Used: 这个值由 MikroTik 路由器指定。
第 4 步:为 MikroTik DNS 服务器启用缓存功能
如果你点击 允许远程请求 如下所示,勾选复选框后,您可以使用 MikroTik Router 的缓存 DNS 功能。此外,如果需要,您还可以为缓存大小设置自定义值。(默认缓存大小为 2048 KB 或 2 MB。)
第 5 步:点击应用,然后点击确定
现在你已经知道如何通过 Winbox 配置 MikroTik DNS 服务器了。有些开发者更喜欢用命令行配置,因为这样更直接。
Linux 主机服务简化版
想要更好的方式来托管网站和网络应用?正在开发新项目?或者只是不喜欢 Windows?这就是我们提供 Linux VPS 的原因。
获取你的 Linux VPS如何在 MikroTik 中使用终端配置 DNS?
如何在 MikroTik 中使用终端配置 DNS?
使用终端配置 MikroTik DNS 服务器很简单。以下是具体步骤:
- Step 1: 首先,你需要通过 SSH 或控制台连接到你的 MikroTik。
- Step 2: 然后,你需要运行以下命令来启用 DNS 及其配置。
ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes max-udp-packet-size=4096 query-server-timeout=2.000 query-total-timeout=10.000 cache-size=2048 cache-max-ttl=7d
完成了 Mikrotik DNS 服务器的前面步骤配置后,MikroTik Caching DNS 现已启用,您可以将 MikroTik IP 用作网络客户端的 DNS IP。如果一切配置正确,您的客户端将从 MikroTik cache DNS 服务器收到响应。您可以前往以下位置查看 DNS 缓存 IP > DNS 菜单项并点击 Cache 按钮。你缓存的域名将显示在 DNS 缓存窗口中。要清除缓存对象,点击清除缓存按钮。
如何在 MikroTik 缓存中添加静态 DNS 条目?
每当 MikroTik 缓存 DNS 获取新域名时,它会动态存储该条目。但有时你可能想添加静态主机条目,比如本地服务器或打印机。为此,MikroTik 缓存 DNS 支持输入静态主机。以下步骤说明如何在 MikroTik DNS 服务器中添加静态主机条目。
- Click on “Static” button, From “DNS Settings” window.
- Click on “PLUS SIGN (+)新的 DNS 静态条目窗口将出现。
- 在名称输入框中输入你的主机名(如 FTP),在地址输入框中输入该主机的 IP 地址。
- 最后点击应用和确定按钮。
你可以用上述步骤添加多个主机条目。
如何阻止来自 WAN 接口的 DNS 请求?
如果你将 MikroTik 路由器配置为 DNS 服务器,所有 MikroTik IP 地址都可作为 DNS 服务器。你甚至可以使用公网 IP,但这会带来问题。如果局域网外的人使用你的公网 IP 作为 DNS IP,MikroTik 会为他们提供 DNS 服务,这会消耗你的付费带宽。
因此,你需要阻止来自局域网外的 DNS 请求。要阻止来自局域网外的 DNS 请求,应该应用防火墙规则。防火墙规则可以帮助你丢弃来自广域网接口的所有 DNS 请求。以下步骤将指导你如何阻止来自广域网接口的 DNS 请求。
- Go to “IP > Firewall菜单,点击PLUS SIGN (+)“.
- From “General” 选项卡,从链式下拉菜单选择输入,选择 “UDP” 从协议下拉菜单,并在目标端口输入框中输入 53然后从In. Interface” 下拉菜单选择你的广域网接口(如 ether1)。
- Click on “Action” 选项卡,从Action” 下拉菜单选择你的广域网接口(如 ether1)。
- 点击应用和确定按钮。
- 再次点击加号(+),从链式下拉菜单选择输入,从协议下拉菜单选择TCP” 并在目标端口输入框中输入 53,然后从入站接口下拉菜单选择你的广域网接口。
- 最后点击应用和确定按钮。
什么是 MikroTik 动态 DNS?如何设置?
MikroTik 动态 DNS(或 MikroTik DDNS)是一个 IP 更新工具,允许你连接到服务器、网站、设备等,无论 IP 地址变化多少次。由于大多数 ISP 为客户分配 DHCP(动态主机配置协议)服务器,在家用路由器上启用 MikroTik DDNS 是个好主意,这样每次 IP 地址变化时,你都无需手动更新 IP 记录就能访问设备。
以下是如何使用 Winbox 设置 MikroTik 动态 DNS:
Step 1: 连接到 MikroTik RouterOS
Step 2: System > Scheduler > Add
Step 3: 为你的计划任务选择一个名称
Step 4: Start Time = startup
Step 5: 设置你的首选 Interval.
Step 6: 在 On Event 点击该部分 OK:
/tool fetch url="https://ipv4.cloudns.net/api/dynamicURL/\?q=your-string-here" mode=https
如果需要为多个接口配置 MikroTik Dynamic DNS,在第 6 步中,在 On Event 部分输入以下内容,然后点击 OK:
/tool fetch url="https://ipv4.cloudns.net/api/dynamicURL/\?q=your-string-here&ip=X.X.X.X" mode=https
注意:(请勾选以下策略框:FTP、Read、Policy、Password、Sensitive、Reboot、Write、Test、Sniff、Romon。)
使用控制台设置 MikroTik 动态 DNS:
要通过控制台配置 MikroTik DDNS,请输入以下命令:
/ system scheduler add name="cloudns" on-event="/tool fetch url=\"https://ipv4.cloudns.net/api/dynamicURL/\?q=your-string-here\" mode=https" start-date=jan/01/1970 start-time=startup interval=1h comment="" disabled=no
(开始日期仅为示例。)
MikroTik DNS 转发以加快浏览速度
MikroTik DNS 转发允许你将未解析的 DNS 查询重定向到你的 DNS 服务器。使用 MikroTik DNS 转发来处理外部 DNS 请求有两个优势:安全性和流量优化。
如果你用 MikroTik DNS 同时处理内部和外部 DNS 查询,就会给基础设施带来两个问题:
- 将您内部的 DNS 信息暴露在开放的互联网上。
- DNS 缓存无法同时存储内部和外部 DNS 信息。结果是,每当请求外部 DNS 数据时,都会消耗大量网络带宽,影响整体速度和性能。
总结 + 1 个 MikroTik 问题的解决方案
本指南介绍了 MikroTik DNS 服务器的核心概念、优势,以及详细的配置步骤。MikroTik 功能众多,如果你遇到过带宽限制或路由标记不可用等问题,我们有解决方案。
在 Cloudzy,我们提供自定义 ISO 选项,允许你上传偏好的操作系统(如 RouterOS),并在全球 12 多个地区创建 MikroTik VPS。 Cloudzy MikroTik VPS 也是解决你网络问题的最佳方案。要掌握网络管理,你需要一台路由器,但何必花至少 $100 买一台物理设备,而不是用我们的 MikroTik VPS,只需 $10 就能搞定?
借助强大的基础设施和超高速 NVMe 存储,我们的 MikroTik VPS 即使在多个设备同时使用其资源的情况下,也能处理繁重的工作负载。
如有任何疑问,请联系我们的支持团队,以确保您选择最适合的 VPS 方案。
FAQ
什么是 MikroTik DNS?
Domain Name System (DNS) is usually knowns as the Phonebook of the Internet. In other words, DNS is a database that links hostnames such as “thisexample.org” to a specific IP address, making it easier for you to access different websites.
为什么配置 MikroTik DNS 服务器很重要?
DNS 将域名转换为 IP 地址,使浏览器能够加载和显示互联网资源。每个连接到互联网的设备都有一个唯一的 IP 地址,其他机器使用该地址来找到该设备。配置 Mikrotik DNS 服务器消除了人们需要记忆 IP 地址的必要。
什么是 MikroTik RouterOS?
MikroTik RouterOS 是基于 Linux 的独立操作系统,为 MikroTik RouterBOARD 硬件提供支持,可将计算机系统转变为可靠的网络路由器。
DNS 有几种类型?
DNS 服务器主要分为三种:主服务器、副服务器和缓存服务器。
