Configuration DNS sur MikroTik | Un guide rapide du serveur DNS MikroTik

Vous êtes-vous déjà demandé comment exactement les noms d'hôtes sont liés aux adresses IP ? Comment se déroule ce processus ? Ou, plus précisément encore, comment éviter de mémoriser des adresses IP longues et des caractères alphanumériques complexes dans le système IPV6 ? En un mot, DNS Server est la réponse à ces questions. Cet article présentera les concepts essentiels et discutera du serveur DNS MikroTik et de sa configuration. Vous pouvez donc utiliser ce didacticiel étape par étape pour comprendre comment effectuer la configuration DNS sur MikroTik.

Qu’est-ce que le DNS et comment ça marche ?

Le serveur de noms de domaine (DNS) est essentiel pour un réseau informatique, ce qui signifie qu'il n'y a aucune possibilité de communication Web sans sa présence.

A Système de noms de domaine (DNS) convertit les noms de domaine en adresses IP, permettant aux navigateurs d'accéder à différents sites Web et autres ressources Internet. Vous pouvez utiliser les adresses IP pour localiser chaque appareil sur Internet. Mais au lieu de mémoriser une longue liste d’adresses IP, vous pouvez saisir le nom du site Web, puis le DNS obtiendra son adresse IP pour vous. Le routeur MikroTik possède à la fois des fonctionnalités de client DNS et de serveur DNS. Le serveur DNS Mikrotik possède des fonctionnalités qui fournissent une résolution de nom de domaine pour les clients qui y sont connectés.

Un utilisateur saisit un nom de domaine tel que www.mikrotik.com dans la barre de navigation du navigateur ; Ensuite, le navigateur envoie une requête au serveur DNS pour obtenir l'adresse IP de ce nom de domaine. Le serveur DNS répond avec l'adresse IP associée au domaine. Le navigateur peut communiquer avec le serveur Web pour obtenir les informations demandées en obtenant l'adresse IP. Vous devez faire attention au fait que si vous utilisez un serveur DNS public, chaque fois qu'un utilisateur demande des domaines différents, la demande passe par votre connexion WAN, utilisant une bande passante payante et provoquant une latence.

Cependant, si vous utilisez la fonctionnalité DNS du routeur MikroTik, il mettra en cache les informations DNS du serveur DNS racine et répondra aux requêtes DNS des clients connectés. Cette technique vous offre des solutions plus rapides et permet d'économiser de la bande passante payante.

Quels sont les avantages d’utiliser un serveur DNS ?

Un système de noms de domaine est un utilitaire centralisé qui attribue aux adresses IP un nom de domaine. 

Voici une liste des avantages des serveurs DNS :

• DNS est le seul système qui permet aux utilisateurs en ligne de naviguer et d'utiliser Internet.
•  Uniquement en tapant le nom des sites Web, les serveurs DNS vous aident à trouver le site Web à l'aide de votre navigateur Web (comme Chrome, Safari, Firefox et Internet Explorer)
• You don’t need to memorize numbers. Cela signifie qu'au lieu d'adresses IP ou d'une chaîne de chiffres, vous entrez le nom de domaine ou l'URL ; cela facilite la recherche sur Internet.
• Les serveurs DNS rendent les transactions en ligne possibles.
• Les serveurs DNS vous permettent d'identifier les fonctionnalités techniques du service de données, en définissant le protocole DNS, la spécification détaillée des structures de données et les échanges de communication de données. De plus, DNS ajoute une couche de sécurité supplémentaire, rendant le processus beaucoup plus sûr.
• DNS améliore la sécurité de l'infrastructure DNS, facteur essentiel pour des mises à jour dynamiques et sécurisées.
• Lorsque les clients visitent votre site Web, ils bénéficieront de transactions en ligne plus fiables, plus sécurisées et plus rapides.

La question que vous avez probablement en tête en ce moment est Comment configurer le serveur DNS Mikrotik ?

Dois-je me procurer un serveur DNS Mikrotik ? Avant de passer aux tutoriels, vous devez configurer DNS sur Mikrotik, je souhaite vous donner quelques idées sur l'utilisation d'un VPS comme serveur DNS Mikrotik.

LIRE

Effacer le cache DNS – Comment vider le DNS ?

VPS et MikroTik : en ai-je besoin ?

A Serveur privé virtuel est une machine virtuelle créée sur un serveur physique puissant. Chaque VPS possède une partie dédiée des ressources du serveur hôte comme la RAM, le CPU et le stockage. Vous pouvez choisir le système d'exploitation que vous préférez parmi les différentes options que nous proposons, ou vous pouvez télécharger votre propre ISO personnalisé, y compris RouterOS. L’avantage d’avoir un VPS comme routeur est que vous n’avez pas besoin de lui consacrer un ordinateur entier. Vous pouvez utiliser votre propre ordinateur portable à la maison, vous connecter à votre VPS MikroTik et l'utiliser comme routeur. Contrairement à votre ordinateur personnel, ce VPS sera en ligne et fonctionnera 24h/24 et 7j/7, avec une connexion Internet et une alimentation fournie par le centre de données, ce qui signifie que vous n'aurez pas besoin d'un fournisseur Internet coûteux, que vous n'aurez pas besoin de garder votre ordinateur personnel allumé en permanence et qu'aucun coût supplémentaire ne sera facturé pour l'électricité.

Cloudzy propose le téléchargement ISO spécifiquement pour les utilisateurs de MikroTik, vous permettant de télécharger facilement votre configuration personnalisée et de profiter de MikroTik. Avec Le VPS MikroTik de Cloudzy, vous pouvez obtenir tout ce dont vous avez besoin pour votre routeur à une fraction du prix. Vous bénéficiez d'une disponibilité de 99,95 %, d'une connexion réseau de 1 Gbit/s, d'une latence minimale et d'un minimum de 12 emplacements mondiaux parmi lesquels choisir.

Si vous êtes nouveau dans le monde des routeurs, ne risquez pas d’utiliser votre propre ordinateur. Obtenez un VPS MikroTik de Cloudzy et créez un environnement pour apprendre et travailler avec MikroTik.

Configuration DNS sur MikroTik tutoriel étape par étape

Les étapes suivantes vous montreront comment configurer le service DNS dans MikroTik Router.

Étape 1 : Ouvrez Winbox et connectez-vous à votre MikroTik

Winbox est un utilitaire utile qui permet l'administration de MikroTik RouterOS à l'aide d'une interface graphique simple et rapide.

Astuce rapide:

Vous rencontrerez peut-être un terme appelé « MikroTik RouterOS DNS », il s'agit d'une fonctionnalité qui vous permet de stocker le cache DNS, c'est-à-dire des noms de domaine particuliers, et de les serveur sur des clients DNS avec un temps de résolution DNS beaucoup plus court. De plus, avec RouterOS DNS, vous pouvez fournir de fausses informations DNS à vos clients, redirigeant chaque requête DNS vers votre propre page.

Étape 2 : Choisissez l'élément DNS dans le menu IP

Ce faisant, vous verrez la fenêtre Paramètres DNS à l'écran.

Étape 3 : Ajustez vos paramètres DNS et remplissez les informations nécessaires

Vous devez mettre l'adresse IP de votre serveur DNS fournie par votre FAI dans cette zone de saisie à ce stade de la configuration du serveur DNS Mikrotik. Notez que vous pouvez également utiliser Serveur DNS public Google IP comme 8.8.8.8 et 8.8.4.4.

De plus, nous énumérerons toutes vos options dans ce qui suit pour vous aider à comprendre chacune d’entre elles :

1. Serveurs : vous devez saisir ici l'adresse IP d'un service DNS sur Internet ou sur votre réseau.
2. Serveur dynamique : le nom du serveur dynamique doit être ici si vous en utilisez un. 
3. Autoriser la demande à distance : Choisir cette option vous permettra d'utiliser MikroTik comme serveur DNS et de répondre aux utilisateurs. Cette option étant essentielle, nous en discuterons davantage dans la prochaine étape.
4. Taille maximale du paquet UDP : Ce champ sert à spécifier la taille finale du paquet UDP.
5. Délai d'expiration du serveur de requête : MikroTik attend qu'un serveur réponde à sa requête ; ce champ définit ce temps d'attente.
6. Délai d'expiration total de la requête : Saisie de la totalité du temps d'attente d'une réponse DNS.
7. Taille du cache : Saisie de la quantité d'espace de cache et du cache des enregistrements DNS.
8. Durée de vie maximale du cache : DNS TTL (durée de vie) est un paramètre qui indique au résolveur DNS combien de temps mettre en cache une requête avant d'en demander une nouvelle.
9. Cache utilisé : Cette valeur sera précisée par le routeur MikroTik.

Étape 4 : activation de la fonction de mise en cache pour le serveur DNS MikroTik

Si vous cliquez sur le Autoriser les requêtes à distance case à cocher, comme indiqué ci-dessous, vous pouvez utiliser la fonction de mise en cache DNS du routeur MikroTik. De plus, il vous permet de définir une mesure personnalisée pour la taille du cache si vous le souhaitez. (La taille du cache par défaut est de 2 048 Ko ou 2 Mo.) 

Étape 5 : Cliquez sur Appliquer puis sur OK

Vous savez maintenant comment configurer un serveur DNS MikroTik à l'aide de Winbox. Certaines personnes préfèrent utiliser une configuration basée sur des commandes car elle est plus simple.

Comment configurer le DNS dans MikroTik à l'aide du terminal ?

Comment configurer le DNS dans MikroTik à l'aide du terminal ?

La configuration du serveur DNS MikroTik avec le terminal est assez simple. Voici ce que vous devriez faire :

• Étape 1 : Tout d'abord, vous devez vous connecter à votre MikroTik par SSH ou console.
• Étape 2 : Ensuite, vous devez entrer la commande suivante pour activer le DNS et sa configuration.

ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes max-udp-packet-size=4096 query-server-timeout=2.000 query-total-timeout=10.000 cache-size=2048 cache-max-ttl=7d

Après avoir suivi les étapes précédentes de configuration du serveur DNS Mikrotik, MikroTik Caching DNS est désormais activé pour utiliser vos IP MikroTik comme IP DNS pour votre client réseau. Si tout est fait correctement, votre client recevra une réponse du serveur DNS du cache MikroTik. Vous pouvez vérifier votre cache DNS en allant sur IP > DNS élément de menu et en cliquant sur l'icône Cache bouton. Votre nom de domaine mis en cache sera dans la fenêtre Cache DNS. Pour vider les objets mis en cache, vous devez cliquer sur le bouton Vider le cache.

Comment mettre une entrée DNS statique dans le DNS du cache MikroTik ?

Chaque fois que le cache DNS MikroTik obtient un nouveau domaine, il stocke dynamiquement l'entrée DNS. Mais parfois, vous souhaiterez peut-être placer des entrées d'hôte statiques telles que vos serveurs locaux ou même vos imprimantes. Pour résoudre ce problème, le cache DNS MikroTik vous permet de saisir des hôtes statiques. Les étapes suivantes décrivent l'insertion d'une entrée d'hôte statique dans le serveur DNS MikroTik.

• Cliquez sur "Statique" bouton, De «Paramètres DNS » fenêtre.  
• Cliquez sur "SIGNE PLUS (+)". Une nouvelle fenêtre d'entrée statique DNS apparaîtra.
• Mettez votre nom d'hôte (comme FTP) dans le champ de saisie Nom et l'adresse IP de l'hôte dans le champ de saisie Adresse.
• Enfin, cliquez sur Appliquer et sur le bouton OK.

Vous pouvez mettre autant d'entrées d'hôte que possible en suivant les étapes ci-dessus.

Comment bloquer la requête DNS de l'interface WAN ?

Si vous transformez votre routeur MikroTik en serveur DNS, toutes vos adresses IP MikroTik peuvent être utilisées comme serveurs DNS. Vous pouvez même utiliser une IP WAN (une IP publique), ce qui pose problème. Parce que si des personnes extérieures à votre réseau local utilisent votre IP WAN comme IP DNS, votre MikroTik leur fournira des solutions DNS, et cela consommerait votre bande passante payante.

Vous devez donc arrêter les requêtes DNS provenant de l’extérieur de votre réseau local. Pour arrêter les requêtes DNS en dehors de votre réseau local, vous devez appliquer des règles de pare-feu. Les règles de pare-feu peuvent vous aider à supprimer toutes les requêtes DNS de votre interface WAN. Les étapes suivantes vous guideront sur la façon de bloquer les requêtes DNS de l'interface WAN :

• Allez sur «IP > Pare-feu» et cliquez sur «SIGNE PLUS (+)“. 
• Depuis "Général" , sélectionnez l'entrée dans le menu déroulant Chaîne, choisissez "UDP" dans le menu déroulant Protocole et mettez 53 dans "Dst. Zone de saisie des ports" puis choisissez votre interface WAN (comme ether1) parmi "Dans. Interface" menu déroulant.
• Cliquez sur "Action" et choisissez l'option de dépôt dans "Action" menu déroulant.
• Cliquez sur le bouton Appliquer et OK.
• Encore une fois, cliquez sur SIGNE PLUS (+), choisissez l'entrée dans le menu déroulant Chaîne, choisissez «TCP" dans le menu déroulant Protocole et mettez 53 dans Dst. Zone de saisie du port, puis choisissez votre interface WAN dans In. Menu déroulant Interface.
• Enfin, cliquez sur le bouton Appliquer et OK.

Qu'est-ce que le DNS dynamique MikroTik et comment le configurer ?

MikroTik Dynamic DNS, ou MikroTik DDNS, est un outil de mise à jour IP qui vous permet de vous connecter à votre serveur, site Web, appareil, etc., quel que soit le nombre de fois que votre adresse IP change. Étant donné que la plupart des FAI attribuent un serveur DHCP (Dynamic Host Configuration Protocol) à leurs clients, c'est une bonne idée d'activer MikroTik DDNS pour votre routeur domestique afin que vous puissiez accéder à votre appareil sans avoir à mettre à jour vos enregistrements IP à chaque fois que votre adresse IP change. 

Voici comment configurer le DNS dynamique MikroTik à l'aide de Winbox :

Étape 1 : Connectez-vous à MikroTik RouterOS

Étape 2 : Système > Planificateur > Ajouter

Étape 3 : Choisissez un nom pour votre tâche planifiée

Étape 4 : Heure de début = démarrer

Étape 5 : Définissez votre préférence Intervalle.

Étape 6 : Entrez ce qui suit dans le champ Sur événement section et cliquez sur OK:

/tool fetch url="https://ipv4.cloudns.net/api/dynamicURL/\?q=your-string-here" mode=https

Si vous devez configurer MikroTik Dynamic DNS pour plusieurs interfaces, à l'étape 6, saisissez ce qui suit dans la section Sur événement et cliquez sur OK :

/tool fetch url="https://ipv4.cloudns.net/api/dynamicURL/\?q=your-string-here&ip=X.X.X.X" mode=https

Remarque : (Cochez les cases de stratégie suivantes : FTP, Lecture, Politique, Mot de passe, Sensible, Redémarrer, Écriture, Test, Sniff, Romon.)

Configurez le DNS dynamique MikroTik à l'aide de la console :

Pour configurer MikroTik DDNS à l'aide de la console, entrez la commande suivante :

/ system scheduler add name="cloudns" on-event="/tool fetch url=\"https://ipv4.cloudns.net/api/dynamicURL/\?q=your-string-here\" mode=https" start-date=jan/01/1970 start-time=startup interval=1h comment="" disabled=no

(La date de début est un exemple.)

LIRE

VPN de site à site Mikrotik IPsec : un guide étape par étape

Transfert DNS MikroTik pour une navigation plus rapide

Le transfert DNS MikroTik vous permet de rediriger les requêtes DNS non résolues vers votre serveur DNS. Il est préférable d'utiliser le transfert DNS MikroTik pour résoudre les requêtes DNS externes pour deux raisons : la sécurité et l'optimisation du trafic. 

Si vous utilisez le transfert DNS MikroTik pour les requêtes DNS internes et externes, vous créez deux problèmes pour votre infrastructure :

1. Laisser vos informations DNS internes vulnérables sur Internet ouvert.
2. Le cache DNS ne peut pas être rempli d'informations DNS internes et externes ; par conséquent, chaque fois qu'il y a une demande de données DNS externes, la bande passante du réseau est fortement consommée, ce qui affecte la vitesse et les performances globales. 

Résumé + 1 Solution aux problèmes MikroTik

Dans ce guide, nous avons abordé plusieurs concepts fondamentaux du serveur DNS MikroTik et ses avantages, ainsi qu'un didacticiel de configuration étape par étape. MikroTik possède de nombreuses fonctionnalités, mais si vous avez déjà rencontré des difficultés telles qu'une limitation de bande passante ou des marques de routage disponibles, nous avons la solution. 

Chez Cloudzy, nous proposons une option ISO personnalisée, vous permettant de télécharger votre système d'exploitation préféré, tel que RouterOS, et de créer un VPS MikroTik dans plus de 12 emplacements dans le monde. Cloudzy MikroTik VPS est également la meilleure solution à vos problèmes de réseau. Pour maîtriser le réseau, vous aurez besoin d'un routeur, mais pourquoi en acheter un physique qui coûte au moins 100 $ alors que vous pouvez utiliser notre VPS MikroTik pour aussi peu que 10 $ ?

Avec une infrastructure robuste et un stockage NVMe ultrarapide, notre VPS MikroTik peut gérer de lourdes charges de travail même si de nombreux appareils utilisent ses ressources simultanément.

Veuillez contacter notre équipe d'assistance si vous avez des questions pour vous assurer de choisir le meilleur plan VPS. 

FAQ

Qu’est-ce que le DNS MikroTik ?

Le système de noms de domaine (DNS) est généralement connu sous le nom d'annuaire téléphonique d'Internet. En d’autres termes, DNS est une base de données qui relie les noms d’hôtes tels que « thisexample.org » à une adresse IP spécifique, ce qui vous permet d’accéder plus facilement à différents sites Web.

Pourquoi la configuration du serveur DNS Mikrotik est-elle importante ?

DNS traduit les noms de domaine en adresses IP afin que les navigateurs puissent charger et vous montrer les ressources Internet. Chaque appareil connecté à Internet possède une adresse IP unique que d'autres machines utilisent pour trouver l'appareil. La configuration des serveurs DNS Mikrotik élimine le besoin pour les humains de mémoriser les adresses IP.

Qu’est-ce que MikroTik RouterOS ?

MikroTik RouterOS est le système d'exploitation autonome basé sur Linux qui alimente le matériel MikroTik RouterBOARD, aidant à transformer le système informatique en un routeur réseau fiable.

Combien de types de DNS existe-t-il ?

Il existe trois principaux types de serveurs DNS, appelés serveurs principaux, serveurs secondaires et serveurs de mise en cache.