Настройка DNS на MikroTik | Краткое руководство по DNS-серверу MikroTik

Вы когда-нибудь задумывались, как именно имена хостов связаны с IP-адресами? Мол, как происходит этот процесс? Или, точнее, как нам избежать запоминания длинных IP-адресов и сложных буквенно-цифровых символов в системе IPV6? Короче говоря, DNS-сервер — это ответ на эти вопросы. В этой статье будут представлены основные понятия и обсужден DNS-сервер MikroTik и его настройка. Итак, вы можете использовать это пошаговое руководство, чтобы понять, как настроить DNS на MikroTik.

Что такое DNS и как он работает?

Сервер доменных имен (DNS) необходим для компьютерной сети, а это означает, что без его присутствия невозможно веб-общение.

A Система доменных имен (DNS) преобразует доменные имена в IP-адреса, позволяя браузерам получать доступ к различным веб-сайтам и другим интернет-ресурсам. Вы можете использовать IP-адреса, чтобы найти каждое устройство в Интернете. Но вместо того, чтобы запоминать длинный список IP-адресов, вы можете ввести имя веб-сайта, и тогда DNS получит для вас его IP-адрес. MikroTik Router имеет функции DNS-клиента и DNS-сервера. DNS-сервер Mikrotik имеет функции, обеспечивающие разрешение доменных имен для подключенных к нему клиентов.

Пользователь вводит доменное имя, например www.mikrotik.com, в навигационной панели браузера; затем браузер отправляет запрос на DNS-сервер, чтобы получить IP-адрес этого доменного имени. DNS-сервер отвечает соответствующим IP-адресом домена. Браузер может взаимодействовать с веб-сервером, чтобы получить запрошенную информацию, получив IP-адрес. Обратите внимание: если вы используете общедоступный DNS-сервер, каждый раз, когда пользователь запрашивает разные домены, запрос проходит через ваше WAN-соединение, используя платную полосу пропускания и вызывая задержку.

Однако если вы используете функцию DNS маршрутизатора MikroTik, он будет кэшировать информацию DNS с корневого DNS-сервера и отвечать на DNS-запросы подключенным клиентам. Этот метод обеспечивает более быстрые решения и экономит платную полосу пропускания.

Каковы преимущества использования DNS-сервера?

Система доменных имен — это централизованная утилита, которая присваивает IP-адресам доменные имена. 

Вот список преимуществ DNS-серверов:

• DNS — единственная система, которая позволяет онлайн-пользователям просматривать и использовать Интернет.
•  Только введя имя веб-сайта, DNS-серверы помогут вам найти веб-сайт с помощью веб-браузера (например, Chrome, Safari, Firefox и Internet Explorer).
• Вам не нужно запоминать цифры. Это означает, что вместо IP-адресов или строки цифр вы вводите имя домена или URL-адрес; это облегчит вам поиск в Интернете.
• DNS-серверы делают возможными онлайн-транзакции.
• DNS-серверы позволяют определить технические функции службы данных, определяя протокол DNS, подробную спецификацию структур данных и обмен данными. Более того, DNS добавляет дополнительный уровень безопасности, делая процесс намного безопаснее.
• DNS повышает безопасность инфраструктуры DNS, что является важным фактором для динамических и безопасных обновлений.
• Когда клиенты посещают ваш веб-сайт, они совершают более надежные, безопасные и быстрые онлайн-транзакции.

Вопрос, который, вероятно, сейчас у вас на уме: Как настроить DNS-сервер Mikrotik?

Нужен ли мне DNS-сервер Mikrotik? Прежде чем перейти к руководствам, вам необходимо настроить DNS на Mikrotik. Я хочу дать вам некоторые сведения об использовании VPS в качестве DNS-сервера Mikrotik.

ЧИТАТЬ

Очистить кэш DNS – как очистить DNS?

VPS и MikroTik — нужен ли он мне?

A Виртуальный частный сервер — это виртуальная машина, созданная на мощном физическом сервере. Каждый VPS владеет выделенной частью ресурсов хост-сервера, таких как оперативная память, процессор и хранилище. Вы можете выбрать любую операционную систему из предложенных нами вариантов или загрузить свой собственный ISO-образ, включая RouterOS. Преимущество использования VPS в качестве маршрутизатора заключается в том, что вам не нужно выделять для него целый компьютер. Вы можете использовать свой домашний ноутбук, подключиться к MikroTik VPS и использовать его в качестве маршрутизатора. В отличие от вашего домашнего компьютера, этот VPS будет подключен к сети и работать 24 часа в сутки, 7 дней в неделю, с подключением к Интернету и питанием, предоставляемым центром обработки данных, а это означает, что вам не понадобится дорогой интернет-провайдер, вам не нужно постоянно держать домашний компьютер включенным, и за электричество не будет взиматься дополнительная плата.

Cloudzy предлагает загрузку ISO специально для пользователей MikroTik, что позволяет вам легко загружать свои индивидуальные настройки и наслаждаться MikroTik. С MikroTik VPS от Cloudzy, вы можете получить все необходимое для своего маршрутизатора за небольшую плату. Вы получаете время безотказной работы 99,95 %, сетевое соединение со скоростью 1 Гбит/с, минимальную задержку и минимум 12 локаций по всему миру на выбор.

Если вы новичок в мире маршрутизаторов, не рискуйте использовать собственный компьютер. Приобретите MikroTik VPS от Cloudzy и создайте для себя среду для обучения и работы с MikroTik.

Настройка DNS на MikroTik: пошаговое руководство

Следующие шаги покажут вам, как настроить службу DNS в MikroTik Router.

Шаг 1. Откройте Winbox и подключитесь к MikroTik.

Winbox — полезная утилита, позволяющая администрировать MikroTik RouterOS с помощью быстрого и простого графического интерфейса.

Быстрый совет:

Вы можете встретить термин под названием «DNS MikroTik RouterOS». Это называется функцией, которая позволяет вам хранить кэш DNS, то есть определенные доменные имена, и передавать их DNS-клиентам с гораздо меньшим временем разрешения DNS. Кроме того, с помощью RouterOS DNS вы можете предоставлять ложную информацию DNS своим клиентам, перенаправляя каждый DNS-запрос на вашу собственную страницу.

Шаг 2. Выберите пункт DNS в меню IP.

При этом вы увидите окно настроек DNS на экране.

Шаг 3. Настройте параметры DNS и заполните необходимую информацию.

На этом этапе настройки DNS-сервера Mikrotik вам необходимо указать IP-адрес DNS-сервера, предоставленного интернет-провайдером, в этом поле ввода. Обратите внимание, что вы также можете использовать Публичный DNS-сервер Google IP-адреса типа 8.8.8.8 и 8.8.4.4.

Более того, мы перечислим все ваши варианты ниже, чтобы помочь вам понять каждый из них:

1. Серверы: вам следует ввести здесь IP-адрес службы DNS в Интернете или в вашей сети.
2. Динамический сервер: здесь должно быть имя динамического сервера, если вы его используете. 
3. Разрешить удаленный запрос: Выбор этой опции позволит вам использовать MikroTik в качестве DNS-сервера и отвечать пользователям. Поскольку этот параметр важен, мы обсудим его подробнее на следующем шаге.
4. Максимальный размер UDP-пакета: Это поле предназначено для указания окончательного размера пакета UDP.
5. Тайм-аут сервера запросов: MikroTik ждет ответа сервера на его запрос; это поле устанавливает время ожидания.
6. Общее время ожидания запроса: Ввод всего времени ожидания ответа DNS.
7. Размер кэша: Ввод объема кэш-пространства и кэша DNS-записей.
8. Максимальный срок жизни кэша: DNS TTL (время жизни) — это параметр, который сообщает преобразователю DNS, как долго кэшировать запрос перед запросом нового.
9. Используемый кэш: Это значение будет указано роутером MikroTik.

Шаг 4: включение функции кэширования для DNS-сервера MikroTik

Если вы нажмете на Разрешить удаленные запросы Если установить флажок, как показано ниже, вы можете использовать функцию кэширования DNS маршрутизатора MikroTik. Кроме того, при желании вы можете указать собственную меру размера кэша. (Размер кэша по умолчанию составляет 2048 КБ или 2 МБ.) 

Шаг 5: Нажмите «Применить», а затем «ОК».

Теперь вы знаете, как настроить DNS-сервер MikroTik с помощью Winbox. Некоторые люди предпочитают использовать конфигурацию на основе команд, поскольку она более проста.

Как настроить DNS в MikroTik с помощью терминала?

Как настроить DNS в MikroTik с помощью терминала?

Настройка конфигурации DNS-сервера MikroTik с помощью терминала довольно проста. Вот что вам следует сделать:

• Шаг 1: Сначала вам необходимо подключиться к MikroTik через SSH или консоль.
• Шаг 2: Затем вам следует ввести следующую команду, чтобы включить DNS и его настройку.

ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes max-udp-packet-size=4096 query-server-timeout=2.000 query-total-timeout=10.000 cache-size=2048 cache-max-ttl=7d

После выполнения предыдущих шагов по настройке DNS-сервера Mikrotik, MikroTik Caching DNS теперь может использовать ваши IP-адреса MikroTik в качестве IP-адресов DNS для вашего сетевого клиента. Если все сделано правильно, ваш клиент получит ответ от DNS-сервера кэша MikroTik. Вы можете проверить свой DNS-кеш, перейдя в IP > DNS пункт меню и нажав на Кэш кнопка. Ваше кешированное доменное имя будет отображаться в окне «Кэш DNS». Чтобы очистить кэшированные объекты, необходимо нажать кнопку «Очистить кэш».

Как поместить статическую запись DNS в DNS-кеш MikroTik?

Всякий раз, когда кэш DNS MikroTik получает новый домен, он динамически сохраняет запись DNS. Но иногда вам может потребоваться разместить статические записи хоста, например, ваши локальные серверы или даже принтеры. Чтобы решить эту проблему, кеш-DNS MikroTik позволяет вам вводить статические хосты. Следующие шаги описывают размещение статической записи хоста на DNS-сервере MikroTik.

• Нажмите «Статический» кнопка «От»Настройки DNS» окно.  
• Нажмите «ЗНАК ПЛЮС (+)«. Появится новое окно статической записи DNS.
• Введите имя хоста (например, FTP) в поле ввода имени и IP-адрес хоста в поле ввода адреса.
• Наконец, нажмите «Применить» и «ОК».

Выполнив описанные выше шаги, вы можете разместить как можно больше записей хостов.

Как заблокировать DNS-запрос от WAN-интерфейса?

Если вы превратите маршрутизатор MikroTik в DNS-сервер, все ваши IP-адреса MikroTik можно будет использовать в качестве DNS-серверов. Вы даже можете использовать WAN IP (публичный IP), что является проблемой. Потому что, если люди за пределами вашей локальной сети будут использовать ваш IP-адрес глобальной сети в качестве IP-адреса DNS, ваш MikroTik предоставит им решения DNS, и это будет потреблять вашу платную пропускную способность.

Итак, вам необходимо остановить запросы DNS из-за пределов вашей локальной сети. Чтобы остановить DNS-запросы за пределами вашей локальной сети, вам следует применить правила брандмауэра. Правила брандмауэра могут помочь вам отбросить все DNS-запросы с вашего интерфейса WAN. Следующие шаги помогут вам заблокировать DNS-запросы от интерфейса WAN:

• Перейти к «IP > Брандмауэрменю и нажмите «ЗНАК ПЛЮС (+)“. 
• От "Общий" вкладке «Цепочка», выберите вход в раскрывающемся меню «Цепочка», выберите «УДП» из раскрывающегося меню «Протокол» и введите 53 в «Дст. Поле ввода порта», а затем выберите свой WAN-интерфейс (например, ether1) из «В. Интерфейс" выпадающее меню.
• Нажмите на "Действие" вкладку и выберите вариант удаления из «Действие" выпадающее меню.
• Нажмите кнопку «Применить» и «ОК».
• Снова нажмите ЗНАК ПЛЮС (+), выберите ввод в раскрывающемся меню «Цепочка», выберите «TCP» в раскрывающемся меню «Протокол» и введите 53 в поле Dst. Поле ввода порта, а затем выберите свой WAN-интерфейс из In. Выпадающее меню интерфейса.
• Наконец, нажмите «Применить» и «ОК».

Что такое динамический DNS MikroTik и как его настроить?

MikroTik Dynamic DNS или MikroTik DDNS — это инструмент обновления IP, который позволяет вам подключаться к вашему серверу, веб-сайту, устройству и т. д. независимо от того, сколько раз меняется ваш IP-адрес. Поскольку большинство интернет-провайдеров назначают своим клиентам сервер DHCP (протокол динамической конфигурации хоста), рекомендуется включить MikroTik DDNS для вашего домашнего маршрутизатора, чтобы вы могли получить доступ к своему устройству без необходимости обновлять свои IP-записи каждый раз, когда ваш IP-адрес меняется. 

Вот как вы можете настроить MikroTik Dynamic DNS с помощью Winbox:

Шаг 1: Подключитесь к MikroTik RouterOS

Шаг 2: Система > Планировщик > Добавлять

Шаг 3: Выберите имя для запланированной задачи

Шаг 4: Время начала = запускать

Шаг 5: Установите предпочитаемый Интервал.

Шаг 6: Введите следующее в По событию раздел и нажмите OK:

/tool fetch url="https://ipv4.cloudns.net/api/dynamicURL/\?q=your-string-here" mode=https

Если вам нужно настроить MikroTik Dynamic DNS для нескольких интерфейсов, на шаге 6 введите следующее в разделе «По событию» и нажмите «ОК»:

/tool fetch url="https://ipv4.cloudns.net/api/dynamicURL/\?q=your-string-here&ip=X.X.X.X" mode=https

Примечание. (Отметьте следующие флажки политики: FTP, Чтение, Политика, Пароль, Конфиденциально, Перезагрузка, Запись, Тест, Обнюхивание, Ромон.)

Настройте динамический DNS MikroTik с помощью консоли:

Чтобы настроить MikroTik DDNS с помощью консоли, введите следующую команду:

/ system scheduler add name="cloudns" on-event="/tool fetch url=\"https://ipv4.cloudns.net/api/dynamicURL/\?q=your-string-here\" mode=https" start-date=jan/01/1970 start-time=startup interval=1h comment="" disabled=no

(Дата начала является примером.)

ЧИТАТЬ

Mikrotik IPsec Site to Site VPN: пошаговое руководство

Переадресация DNS MikroTik для более быстрого просмотра

Переадресация DNS MikroTik позволяет перенаправлять неразрешенные DNS-запросы на ваш DNS-сервер. Лучше всего использовать переадресацию DNS MikroTik для разрешения внешних DNS-запросов по двум причинам: безопасность и оптимизация трафика. 

Если вы используете переадресацию DNS MikroTik как для внутренних, так и для внешних DNS-запросов, вы создаете две проблемы для своей инфраструктуры:

1. Оставляя вашу внутреннюю информацию DNS уязвимой в открытом Интернете.
2. Кэш DNS не может быть заполнен внутренней и внешней информацией DNS; в результате всякий раз, когда происходит запрос внешних данных DNS, пропускная способность сети сильно потребляется, что влияет на общую скорость и производительность. 

Резюме + 1 решение проблем MikroTik

В этом руководстве мы обсудили несколько фундаментальных концепций DNS-сервера MikroTik и его преимуществ, а также пошаговое руководство по настройке. MikroTik имеет множество функций, но если вы когда-либо сталкивались с такими трудностями, как ограничение пропускной способности или наличие меток маршрутизации, у нас есть решение. 

В Cloudzy мы предлагаем специальную опцию ISO, позволяющую вам загрузить предпочитаемую вами операционную систему, например RouterOS, и создать MikroTik VPS в более чем 12 точках по всему миру. Cloudzy MikroTik VPS также является лучшим решением ваших сетевых проблем. Чтобы освоить работу в сети, вам понадобится маршрутизатор, но зачем покупать физический маршрутизатор стоимостью не менее 100 долларов, если вы можете использовать наш MikroTik VPS всего за 10 долларов?

Благодаря надежной инфраструктуре и сверхбыстрому хранилищу NVMe наш MikroTik VPS может справляться с большими рабочими нагрузками, даже если многие устройства используют его ресурсы одновременно.

Пожалуйста, свяжитесь с нашей службой поддержки, если у вас есть какие-либо вопросы, чтобы убедиться, что вы выбрали лучший план VPS. 

Часто задаваемые вопросы

Что такое МикроТик DNS?

Система доменных имен (DNS) обычно известна как телефонная книга Интернета. Другими словами, DNS — это база данных, которая связывает имена хостов, такие как «thisexample.org», с определенным IP-адресом, что упрощает доступ к различным веб-сайтам.

Почему важна настройка DNS-сервера Mikrotik?

DNS преобразует доменные имена в IP-адреса, чтобы браузеры могли загружать и показывать вам интернет-ресурсы. Каждое устройство, подключенное к Интернету, имеет уникальный IP-адрес, который другие машины используют для поиска устройства. Настройка DNS-серверов Mikrotik избавляет людей от необходимости запоминать IP-адреса.

Что такое MikroTik RouterOS?

MikroTik RouterOS — это автономная операционная система на базе Linux, которая поддерживает оборудование MikroTik RouterBOARD и помогает превратить компьютерную систему в надежный сетевой маршрутизатор.

Сколько типов DNS существует?

Существует три основных типа DNS-серверов: первичные серверы, вторичные серверы и серверы кэширования.