50% korting alle plannen, beperkte tijd. Beginnend om $2.48/mo
Nog 13 minuten
Beveiliging en netwerken

DNS-instellingen op MikroTik | Een korte handleiding voor MikroTik DNS-server

Lelie Carnell By Lelie Carnell 13 minuten lezen Bijgewerkt op 23 februari 2025
mikrotik dns-server instellen

Heeft u zich ooit afgevraagd hoe hostnamen precies aan IP-adressen zijn gekoppeld? Hoe verloopt dit proces bijvoorbeeld? Of, nog specifieker: hoe voorkomen we dat lange IP-adressen en complexe alfanumerieke tekens in het IPV6-systeem worden onthouden? Kortom, DNS Server is het antwoord op deze vragen. Dit artikel introduceert essentiële concepten en bespreekt de MikroTik DNS-server en de configuratie ervan. U kunt deze stapsgewijze zelfstudie dus gebruiken om te begrijpen hoe u DNS-configuratie op MikroTik uitvoert.

Inhoudsopgave

Wat is DNS en hoe werkt het?

Domain Name Server (DNS) is essentieel voor een computernetwerk, wat betekent dat er geen mogelijkheid tot webcommunicatie is zonder zijn aanwezigheid.

A Domeinnaamsysteem (DNS) zet domeinnamen om in IP-adressen, waardoor browsers toegang krijgen tot verschillende websites en andere internetbronnen. U kunt IP-adressen gebruiken om elk apparaat op internet te lokaliseren. Maar in plaats van een lange lijst met IP-adressen te onthouden, kunt u de naam van de website invoeren, waarna de DNS het IP-adres voor u ophaalt. MikroTik Router heeft zowel DNS Client- als DNS Server-functies. De Mikrotik DNS Server beschikt over functies die domeinnaamresolutie bieden voor de clients die erop zijn aangesloten.

Een gebruiker typt een domeinnaam zoals www.mikrotik.com in de navigatiebalk van de browser; vervolgens stuurt de browser een verzoek naar de DNS-server om het IP-adres van die domeinnaam te verkrijgen. De DNS-server antwoordt met het bijbehorende IP-adres van het domein. De browser kan communiceren met de webserver om de gevraagde informatie te verkrijgen door het IP-adres op te halen. Houd er rekening mee dat als u een openbare DNS-server gebruikt, elke keer dat een gebruiker om verschillende domeinen vraagt, het verzoek via uw WAN-verbinding gaat, waarbij betaalde bandbreedte wordt gebruikt en latentie ontstaat.

Als u echter de DNS-functie van MikroTik Router gebruikt, zal deze de DNS-informatie van de root-DNS-server in de cache opslaan en DNS-vragen beantwoorden aan de verbonden clients. Deze techniek biedt u snellere oplossingen en bespaart betaalde bandbreedte.

concept van DNS

Wat zijn de voordelen van het gebruik van een DNS-server?

Een Domain Name System is een gecentraliseerd hulpprogramma dat de IP-adressen een domeinnaam geeft. 

Hier is een lijst met de voordelen van DNS-servers:

  • DNS is het enige systeem waarmee online gebruikers kunnen surfen en internetten.
  •  Alleen door de naam van websites te typen DNS-servers helpen u bij het vinden van de website met behulp van uw webbrowser (zoals Chrome, Safari, Firefox en Internet Explorer)
  • U hoeft geen cijfers te onthouden. Dit betekent dat u in plaats van IP-adressen of een reeks cijfers de domeinnaam of URL invoert; dit maakt het zoeken op internet voor u gemakkelijker.
  • DNS-servers maken online transacties mogelijk.
  • Met DNS-servers kunt u de technische functionaliteit van de dataservice identificeren, het DNS-protocol, gedetailleerde specificatie van datastructuren en datacommunicatie-uitwisselingen definiëren. Bovendien voegt DNS een extra beveiligingslaag toe, waardoor het proces veel veiliger wordt.
  • DNS verbetert de beveiliging van de DNS-infrastructuur, wat een essentiële factor is voor dynamische, veilige updates.
  • Wanneer klanten uw website bezoeken, zullen ze betrouwbaardere, veiligere en snellere online transacties ervaren.

voordelen van DNS-server

De vraag die u nu waarschijnlijk in gedachten heeft, is: Hoe configureert u de Mikrotik DNS-server?

Heb ik een Mikrotik DNS-server nodig? Voordat u verdergaat met de tutorials, moet u DNS op Mikrotik configureren. Ik wil u wat inzichten geven over het gebruik van een VPS als uw Mikrotik DNS-server.

Wis DNS-cache – Hoe DNS leegmaken?
LEZEN
Wis DNS-cache – Hoe DNS leegmaken?

VPS en MikroTik: heb ik er één nodig?

A Virtuele privéserver is een virtuele machine gemaakt op een krachtige fysieke server. Elke VPS bezit een speciaal deel van de bronnen van de hostserver, zoals RAM, CPU en opslag. U kunt elk gewenst besturingssysteem kiezen uit de verschillende opties die wij bieden, of u kunt uw eigen aangepaste ISO uploaden, inclusief RouterOS. Het voordeel van een VPS als router is dat je er niet een hele computer aan hoeft te wijden. U kunt uw eigen thuislaptop gebruiken en verbinding maken met uw MikroTik VPS en deze als router gebruiken. In tegenstelling tot uw thuiscomputer zal deze VPS 24/7 online zijn en werken, met internetverbinding en stroom geleverd door het datacenter. Dit betekent dat u geen dure internetprovider nodig heeft, uw thuiscomputer niet de hele tijd aan hoeft te laten staan ​​en dat er geen extra kosten voor elektriciteit in rekening worden gebracht.

Cloudzy biedt ISO-upload speciaal voor MikroTik-gebruikers, zodat u eenvoudig uw aangepaste instellingen kunt uploaden en van MikroTik kunt genieten. Met Cloudzy's MikroTik VPS, kunt u alles wat u nodig heeft voor uw router tegen een fractie van de prijs krijgen. U krijgt 99,95% uptime, een netwerkverbinding van 1 Gbps, minimale latentie en minimaal 12 wereldwijde locaties om uit te kiezen.

Als u nieuw bent in de wereld van routers, loop dan niet het risico uw eigen computer te gebruiken. Koop een MikroTik VPS van Cloudzy en creëer een omgeving voor jezelf om met MikroTik te leren en te werken.

DNS-configuratie op MikroTik stapsgewijze zelfstudie

De volgende stappen laten u zien hoe u de DNS-service in MikroTik Router configureert.

Stap 1: Open Winbox en maak verbinding met uw MikroTik

Winbox is een handig hulpprogramma waarmee MikroTik RouterOS kan worden beheerd met behulp van een snelle en eenvoudige GUI.

Snelle tip:

Mogelijk komt u een term tegen met de naam "MikroTik RouterOS DNS", dit wordt een functie genoemd waarmee u DNS-cache, dat wil zeggen bepaalde domeinnamen, kunt opslaan en deze kunt verzenden naar DNS-clients met veel minder DNS-resolutietijd. Bovendien kunt u met RouterOS DNS valse DNS-informatie aan uw klanten verstrekken, waarbij elk DNS-verzoek naar uw eigen pagina wordt omgeleid.

Winbox
Winbox

Stap 2: Kies het DNS-item in het IP-menu

Als u dit doet, ziet u het venster DNS-instellingen op het scherm.

3 DNS-instellingen
DNS-instellingen

Stap 3: Pas uw DNS-instellingen aan en vul de nodige informatie in

Op dit punt van de Mikrotik DNS Server-configuratie moet u het door uw ISP verstrekte DNS-server-IP in dat invoervak ​​plaatsen. Merk op dat je ook kunt gebruiken Openbare DNS-server van Google IP's zoals 8.8.8.8 en 8.8.4.4.

Bovendien zullen we hieronder al uw opties opsommen, zodat u ze allemaal kunt begrijpen:

  1. Servers: Hier vult u het IP-adres van een DNS-dienst op internet of uw netwerk in.
  2. Dynamische server: de naam van de dynamische server moet hier staan ​​als u er een gebruikt. 
  3. Verzoek op afstand toestaan: Als u deze optie kiest, kunt u MikroTik als DNS-server gebruiken en op gebruikers reageren. Omdat deze optie essentieel is, zullen we deze in de volgende stap verder bespreken.
  4. Maximale UDP-pakketgrootte: Dit veld is bedoeld om de uiteindelijke UDP-pakketgrootte op te geven.
  5. Time-out van de queryserver: MikroTik wacht tot een server op zijn verzoek reageert; dit veld stelt deze wachttijd in.
  6. Totale time-out van query: Het invoeren van de volledige wachttijd voor een DNS-antwoord.
  7. Cachegrootte: Het invoeren van de hoeveelheid cacheruimte en cache van DNS-records.
  8. Maximale TTL cache: DNS TTL (time to live) is een instelling die de DNS-resolver vertelt hoe lang een query in de cache moet worden opgeslagen voordat een nieuwe wordt aangevraagd.
  9. Gebruikte cache: Deze waarde wordt gespecificeerd door de MikroTik-router.
DNS-caching
DNS-caching

Stap 4: cachingfunctie inschakelen voor MikroTik DNS-server

Als u klikt op de Sta verzoeken op afstand toe selectievakje in, zoals hieronder weergegeven, kunt u de caching DNS-functie van MikroTik Router gebruiken. Bovendien kunt u desgewenst een aangepaste maatstaf voor de cachegrootte instellen. (De standaard cachegrootte is 2048 KB of 2 MB.) 

Stap 5: Klik op Toepassen en vervolgens op OK

DNS testen met behulp van opdrachten
DNS testen met behulp van opdrachten

Nu weet u hoe u een MikroTik DNS-server kunt configureren met Winbox. Sommige mensen geven er de voorkeur aan een op commando's gebaseerde configuratie te gebruiken, omdat deze eenvoudiger is.

Linux-vps Linux-hosting vereenvoudigd

Wilt u een betere manier om uw websites en webapps te hosten? Iets nieuws ontwikkelen? Houd je gewoon niet van Windows? Daarom hebben we Linux VPS.

Koop uw Linux VPS

Hoe DNS in MikroTik configureren met behulp van de terminal?

Hoe DNS in MikroTik configureren met behulp van de terminal?

Het instellen van de MikroTik DNS-serverconfiguratie met de terminal is vrij eenvoudig. Dit is wat u moet doen:

  • Stap 1: Eerst moet u verbinding maken met uw MikroTik via SSH of console.
  • Stap 2: Vervolgens moet u de volgende opdracht invoeren om DNS en de configuratie ervan in te schakelen.
ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes max-udp-packet-size=4096 query-server-timeout=2.000 query-total-timeout=10.000 cache-size=2048 cache-max-ttl=7d

Nadat u de voorgaande stappen van het configureren van de Mikrotik DNS-server hebt doorlopen, is MikroTik Caching DNS nu ingeschakeld om uw MikroTik IP's te gebruiken als DNS IP's voor uw netwerkclient. Als alles correct is gedaan, ontvangt uw klant een antwoord van de MikroTik cache DNS-server. U kunt uw DNS-cache controleren door naar te gaan IP > DNS menu-item en klik op de Cache knop. Uw in de cache opgeslagen domeinnaam bevindt zich in het DNS Cache-venster. Om objecten in de cache te wissen, klikt u op de knop Cache leegmaken.

Hoe plaats ik een statische DNS-invoer in MikroTik Cache DNS?

Telkens wanneer MikroTik cache DNS een nieuw domein krijgt, slaat het dynamisch DNS-invoer op. Maar af en toe wilt u misschien statische hostvermeldingen plaatsen, zoals uw lokale servers of zelfs printers. Om dit aan te pakken, kunt u met MikroTik cache DNS statische hosts invoeren. De volgende stappen beschrijven het plaatsen van statische hostinvoer in MikroTik DNS Server.

  • Klik op “Statisch" knop, Van “DNS-instellingen” raam.  
  • Klik op “PLUSTEKEN (+)". Er verschijnt een nieuw DNS Static Entry-venster.
  • Voer uw hostnaam (zoals FTP) in het invoerveld Naam in en het IP-adres van de host in het invoerveld Adres.
  • Klik ten slotte op de knop Toepassen en OK.

Met de bovenstaande stappen kunt u zoveel mogelijk hostvermeldingen plaatsen.

Hoe kan ik een DNS-verzoek van de WAN-interface blokkeren?

Als u van uw MikroTik-router een DNS-server maakt, kunnen al uw MikroTik-IP-adressen worden gebruikt als DNS-servers. U kunt zelfs WAN IP (een openbaar IP-adres) gebruiken, wat een probleem is. Want als mensen buiten uw LAN uw WAN IP als DNS IP gebruiken, zal uw MikroTik hen DNS-oplossingen bieden, en het zou uw betaalde bandbreedte verbruiken.

U moet dus DNS-verzoeken van buiten uw LAN tegenhouden. Om DNS-verzoeken buiten uw LAN te stoppen, moet u firewallregels toepassen. Firewallregels kunnen u helpen alle DNS-verzoeken van uw WAN-interface te verwijderen. De volgende stappen zullen u helpen bij het blokkeren van DNS-verzoeken van de WAN-interface:

  • Ga naar “IP > Firewall"-menu en klik op "PLUSTEKEN (+)“. 
  • Van "Algemeen" tabblad, selecteer invoer in het vervolgkeuzemenu Keten, kies “UDP” uit het vervolgkeuzemenu Protocol en plaats 53 in “Dst. Poortinvoervak' en kies vervolgens uw WAN-interface (zoals ether1) uit 'In. Interface" vervolgkeuzemenu.
  • Klik op "Actie" tabblad en kies de drop-optie uit “Actie" vervolgkeuzemenu.
  • Klik op de knop Toepassen en OK.
  • Klik opnieuw op PLUS TEKEN (+), kies invoer in het vervolgkeuzemenu Chain, kies “TCP” uit het vervolgkeuzemenu Protocol en typ 53 in Dst. Poortinvoervak ​​en kies vervolgens uw WAN-interface uit In. Vervolgkeuzemenu Interface.
  • Klik ten slotte op de knop Toepassen en OK.
Blokkeer-DNS-verzoek-met-firewall
Blokkeer-DNS-verzoek-met-firewall

Wat is MikroTik dynamische DNS en hoe kan ik dit instellen?

MikroTik Dynamic DNS, of MikroTik DDNS, is een IP-updatetool waarmee u verbinding kunt maken met uw server, website, apparaat, enz., ongeacht hoe vaak uw IP-adres verandert. Omdat de meeste ISP's een DHCP-server (Dynamic Host Configuration Protocol) aan hun clients toewijzen, is het een goed idee om MikroTik DDNS in te schakelen voor uw thuisrouter, zodat u toegang krijgt tot uw apparaat zonder dat u uw IP-records hoeft bij te werken telkens wanneer uw IP-adres verandert. 

Hier ziet u hoe u MikroTik Dynamic DNS kunt instellen met Winbox:

Stap 1: Maak verbinding met MikroTik RouterOS

Stap 2: Systeem > Planner > Toevoegen

Stap 3: Kies een naam voor uw geplande taak

Stap 4: Begintijd = opstarten

Stap 5: Stel uw voorkeur in Interval.

Stap 6: Voer het volgende in de Op evenement sectie en klik OK:

/tool fetch url="https://ipv4.cloudns.net/api/dynamicURL/\?q=your-string-here" mode=https

Als u MikroTik Dynamic DNS voor meerdere interfaces moet configureren, typt u in stap 6 het volgende in het gedeelte Bij gebeurtenis en klikt u op OK:

/tool fetch url="https://ipv4.cloudns.net/api/dynamicURL/\?q=your-string-here&ip=X.X.X.X" mode=https

Opmerking: (Vink de volgende beleidsvakken aan: FTP, Lezen, Beleid, Wachtwoord, Gevoelig, Opnieuw opstarten, Schrijven, Test, Snuiven, Romon.)

MikroTik Dynamic DNS instellen met behulp van de console:

Om MikroTik DDNS te configureren met behulp van de console, voert u de volgende opdracht in:

/ system scheduler add name="cloudns" on-event="/tool fetch url=\"https://ipv4.cloudns.net/api/dynamicURL/\?q=your-string-here\" mode=https" start-date=jan/01/1970 start-time=startup interval=1h comment="" disabled=no

(De startdatum is een voorbeeld.)

Mikrotik IPsec Site-to-Site VPN: een stapsgewijze handleiding
LEZEN
Mikrotik IPsec Site-to-Site VPN: een stapsgewijze handleiding

MikroTik DNS Forwarding voor sneller browsen

Met MikroTik DNS forwarding kunt u onopgeloste DNS-vragen omleiden naar uw DNS-server. Het is om twee redenen het beste om MikroTik DNS forwarding te gebruiken om externe DNS-verzoeken op te lossen: veiligheid en geoptimaliseerd verkeer. 

Als u MikroTik DNS-forwarding gebruikt voor zowel interne als externe DNS-query's, creëert u twee problemen voor uw infrastructuur:

  1. Uw interne DNS-informatie blijft kwetsbaar op het open internet.
  2. DNS-cache kan niet worden gevuld met interne en externe DNS-informatie; Als gevolg hiervan wordt, wanneer er een verzoek is om externe DNS-gegevens, de netwerkbandbreedte zwaar verbruikt, wat de algehele snelheid en prestaties beïnvloedt. 

Samenvatting + 1 oplossing voor MikroTik-problemen

In deze handleiding hebben we meerdere fundamentele concepten van de MikroTik DNS-server en de voordelen ervan besproken, plus een stapsgewijze configuratie-tutorial. MikroTik heeft veel functies, maar als u ooit problemen heeft ondervonden, zoals bandbreedtebeperking of beschikbare routeringsmarkeringen, hebben wij de oplossing. 

Bij Cloudzy bieden we een aangepaste ISO-optie, waarmee u uw favoriete besturingssysteem, zoals RouterOS, kunt uploaden en een MikroTik VPS kunt creëren op meer dan 12 locaties wereldwijd. Cloudzy MikroTik VPS is ook de beste oplossing voor uw netwerkproblemen. Om het netwerken onder de knie te krijgen, heb je een router nodig, maar waarom zou je een fysieke router kopen die minstens $ 100 kost als je onze MikroTik VPS al voor $ 10 kunt gebruiken?

Met een robuuste infrastructuur en ultrasnelle NVMe-opslag kan onze MikroTik VPS zware werklasten aan, zelfs als veel apparaten tegelijkertijd de bronnen gebruiken.

Neem contact op met ons ondersteuningsteam als u vragen heeft, zodat u zeker weet dat u het beste VPS-abonnement kiest. 

Veelgestelde vragen

Wat is MikroTik DNS?

Domain Name System (DNS) staat meestal bekend als het telefoonboek van internet. Met andere woorden, DNS is een database die hostnamen zoals “thisexample.org” koppelt aan een specifiek IP-adres, waardoor u gemakkelijker toegang krijgt tot verschillende websites.

Waarom is het configureren van de Mikrotik DNS-server belangrijk?

DNS vertaalt domeinnamen naar IP-adressen, zodat browsers internetbronnen kunnen laden en weergeven. Elk apparaat dat met internet is verbonden, heeft een uniek IP-adres dat andere machines gebruiken om het apparaat te vinden. Door Mikrotik DNS-servers te configureren, is het niet langer nodig dat mensen IP-adressen onthouden.

Wat is MikroTik RouterOS?

MikroTik RouterOS is het stand-alone, op Linux gebaseerde besturingssysteem dat de MikroTik RouterBOARD-hardware aanstuurt en helpt het computersysteem om te vormen tot een betrouwbare netwerkrouter.

Hoeveel soorten DNS zijn er?

Er zijn drie hoofdtypen DNS-servers: primaire servers, secundaire servers en caching-servers.

Deel

Meer van de blog

Blijf lezen.

Een Cloudzy-titelafbeelding voor een MikroTik L2TP VPN-gids, waarin een laptop wordt weergegeven die verbinding maakt met een serverrack via een gloeiende blauw-gouden digitale tunnel met schildpictogrammen.
Beveiliging en netwerken

MikroTik L2TP VPN-installatie (met IPsec): RouterOS-handleiding (2026)

In deze MikroTik L2TP VPN-installatie verzorgt L2TP de tunneling, terwijl IPsec de encryptie en integriteit afhandelt; Door ze te koppelen, krijgt u native clientcompatibiliteit zonder leeftijd van derden

Rex CyrusRex Cyrus 9 minuten lezen
Terminalvenster met SSH-waarschuwingsbericht over wijziging van hostidentificatie op afstand, met Fix Guide-titel en Cloudzy-branding op een donkerblauwgroene achtergrond.
Beveiliging en netwerken

Waarschuwing: de externe hostidentificatie is gewijzigd en hoe u dit kunt oplossen

SSH is een beveiligd netwerkprotocol dat een gecodeerde tunnel tussen systemen creëert. Het blijft populair bij ontwikkelaars die externe toegang tot computers nodig hebben zonder dat daarvoor een grafische kaart nodig is

Rex CyrusRex Cyrus 10 minuten lezen
Gids voor probleemoplossing voor DNS-servers met waarschuwingssymbolen en blauwe server op donkere achtergrond voor Linux-naamomzettingsfouten
Beveiliging en netwerken

Tijdelijke fout in naamresolutie: wat betekent dit en hoe kunt u dit oplossen?

Wanneer u Linux gebruikt, kunt u een tijdelijke fout in de naamresolutie tegenkomen wanneer u probeert toegang te krijgen tot websites, pakketten bij te werken of taken uit te voeren waarvoor een internetverbinding nodig is.

Rex CyrusRex Cyrus 12 minuten lezen

Klaar om te implementeren? Vanaf $ 2,48/maand.

Onafhankelijke cloud, sinds 2008. AMD EPYC, NVMe, 40 Gbps. 14 dagen geld-terug-garantie.

Implementeer een VPS Bekijk alle abonnementen