Налаштування DNS на MikroTik | Короткий посібник із DNS-сервера MikroTik

Ви коли-небудь замислювалися, як саме імена хостів пов’язані з IP-адресами? Мовляв, як відбувається цей процес? Або, ще більш конкретно, як нам уникнути запам’ятовування довгих IP-адрес і складних буквено-цифрових символів у системі IPV6? У двох словах, DNS-сервер є відповіддю на ці запитання. Ця стаття познайомить вас з основними поняттями та обговорить DNS-сервер MikroTik і його налаштування. Отже, ви можете скористатися цим покроковим посібником, щоб зрозуміти, як налаштувати DNS на MikroTik.

Що таке DNS і як він працює?

Сервер доменних імен (DNS) є важливим для комп’ютерної мережі, тобто без його присутності неможливе веб-спілкування.

A Система доменних імен (DNS) перетворює доменні імена на IP-адреси, дозволяючи браузерам отримувати доступ до різних веб-сайтів та інших інтернет-ресурсів. Ви можете використовувати IP-адреси для визначення місцезнаходження кожного пристрою в Інтернеті. Але замість того, щоб запам’ятовувати довгий список IP-адрес, ви можете ввести назву веб-сайту, і тоді DNS отримає його IP-адресу для вас. Маршрутизатор MikroTik має функції DNS-клієнта та DNS-сервера. DNS-сервер Mikrotik має функції, які забезпечують розпізнавання доменних імен для підключених до нього клієнтів.

Користувач вводить доменне ім’я, наприклад www.mikrotik.com, на панелі навігації браузера; потім браузер надсилає запит на DNS-сервер, щоб отримати IP-адресу цього доменного імені. DNS-сервер відповідає пов’язаною IP-адресою домену. Браузер може зв’язуватися з веб-сервером, щоб отримати необхідну інформацію, отримавши IP-адресу. Слід звернути увагу, що якщо ви використовуєте загальнодоступний DNS-сервер, щоразу, коли користувач запитує різні домени, запит проходить через ваше WAN-з’єднання, використовуючи платну пропускну здатність і викликаючи затримку.

Однак, якщо ви використовуєте функцію DNS маршрутизатора MikroTik, він буде кешувати інформацію DNS з кореневого DNS-сервера та відповідати на DNS-запити підключеним клієнтам. Ця техніка надає вам швидші рішення та економить платну пропускну здатність.

Які переваги використання DNS-сервера?

Система доменних імен — це централізована утиліта, яка надає IP-адресам ім’я домену. 

Ось список переваг DNS-серверів:

• DNS — це єдина система, яка дозволяє онлайн-користувачам переглядати та використовувати Інтернет.
•  Лише ввівши назву веб-сайтів, DNS-сервери допоможуть вам знайти веб-сайт за допомогою веб-браузера (наприклад, Chrome, Safari, Firefox і Internet Explorer).
• Вам не потрібно запам'ятовувати числа. Це означає, що замість IP-адреси чи рядка цифр ви вводите доменне ім’я або URL-адресу; це спрощує пошук в Інтернеті.
• DNS-сервери роблять можливими онлайн-транзакції.
• DNS-сервери дозволяють визначити технічну функціональність служби даних, визначаючи протокол DNS, детальну специфікацію структур даних і обмін даними. Крім того, DNS додає додатковий рівень безпеки, роблячи процес набагато безпечнішим.
• DNS підвищує безпеку інфраструктури DNS, що є важливим фактором для динамічних безпечних оновлень.
• Коли клієнти відвідують ваш веб-сайт, вони відчують надійніші, безпечніші та швидші онлайн-транзакції.

Питання, яке ви, ймовірно, зараз маєте на увазі: Як налаштувати DNS-сервер Mikrotik?

Чи потрібно мені отримувати DNS-сервер Mikrotik? Перш ніж перейти до навчальних посібників, вам потрібно налаштувати DNS на Mikrotik. Я хочу дати вам деякі відомості про використання VPS як DNS-сервера Mikrotik.

ПРОЧИТАЙТЕ

Очистити кеш DNS – як очистити DNS?

VPS і MikroTik — мені вони потрібні?

A Віртуальний приватний сервер це віртуальна машина, створена на потужному фізичному сервері. Кожен VPS володіє виділеною частиною ресурсів хост-сервера, як-от оперативна пам’ять, процесор і сховище. Ви можете вибрати будь-яку операційну систему, яку ви віддаєте перевагу, з різноманітних варіантів, які ми пропонуємо, або ви можете завантажити власний власний ISO, включаючи RouterOS. Перевага використання VPS як вашого маршрутизатора полягає в тому, що вам не потрібно виділяти для нього цілий комп’ютер. Ви можете використовувати власний домашній ноутбук і підключитися до свого MikroTik VPS і використовувати його як маршрутизатор. На відміну від вашого домашнього комп’ютера, цей VPS буде онлайн і працюватиме 24/7, з підключенням до Інтернету та живленням, що забезпечуватиметься центром обробки даних, а це означає, що вам не потрібен буде дорогий інтернет-провайдер, не потрібно постійно тримати свій домашній комп’ютер увімкненим, а за електроенергію не виставлятиметься додаткова плата.

Cloudzy пропонує завантаження ISO спеціально для користувачів MikroTik, дозволяючи вам легко завантажити свої індивідуальні налаштування та насолоджуватися MikroTik. с MikroTik VPS від Cloudzy, ви можете отримати все необхідне для свого маршрутизатора за незначну ціну. Ви отримуєте 99,95% безвідмовної роботи, мережеве з’єднання зі швидкістю 1 Гбіт/с, мінімальну затримку та щонайменше 12 глобальних розташувань на вибір.

Якщо ви новачок у світі маршрутизаторів, не ризикуйте користуватися власним комп’ютером. Отримайте MikroTik VPS від Cloudzy та створіть собі середовище для навчання та роботи з MikroTik.

Налаштування DNS на MikroTik покроковий посібник

Наступні кроки покажуть вам, як налаштувати службу DNS у маршрутизаторі MikroTik.

Крок 1: Відкрийте Winbox і підключіться до свого MikroTik

Winbox — це корисна утиліта, яка дозволяє адмініструвати MikroTik RouterOS за допомогою швидкого та простого графічного інтерфейсу.

Коротка порада:

Ви можете зустріти термін під назвою «MikroTik RouterOS DNS», це функція, яка дозволяє зберігати DNS-кеш, тобто певні доменні імена, і передавати їх DNS-клієнтам за набагато меншого часу вирішення DNS. Крім того, за допомогою RouterOS DNS ви можете надавати неправдиву інформацію про DNS своїм клієнтам, перенаправляючи кожен запит DNS на вашу власну сторінку.

Крок 2: Виберіть пункт DNS у меню IP

Зробивши це, ви побачите на екрані вікно налаштувань DNS.

Крок 3: Налаштуйте налаштування DNS і заповніть необхідну інформацію

Ви повинні вказати свою IP-адресу DNS-сервера, надану постачальником Інтернет-послуг, у це поле введення на цьому етапі налаштування DNS-сервера Mikrotik. Зауважте, що ви також можете використовувати Загальнодоступний DNS-сервер Google Такі IP-адреси, як 8.8.8.8 і 8.8.4.4.

Крім того, ми перерахуємо всі ваші варіанти, щоб допомогти вам зрозуміти кожен із них:

1. Сервери: вам слід ввести тут IP-адресу служби DNS в Інтернеті або вашій мережі.
2. Динамічний сервер: ім’я динамічного сервера має бути тут, якщо ви його використовуєте. 
3. Дозволити віддалений запит: Вибір цієї опції дозволить використовувати MikroTik як DNS-сервер і відповідати користувачам. Оскільки цей параметр є важливим, ми обговоримо його докладніше на наступному кроці.
4. Максимальний розмір пакета UDP: У цьому полі вказується кінцевий розмір пакета UDP.
5. Час очікування сервера запитів: MikroTik чекає, поки сервер відповість на його запит; це поле встановлює цей час очікування.
6. Загальний час очікування запиту: Введення всього часу очікування відповіді DNS.
7. Розмір кешу: Введення обсягу кешу та кешу записів DNS.
8. Макс. TTL кешу: DNS TTL (time to live) — це параметр, який повідомляє DNS-перетворювачу, як довго кешувати запит перед запитом нового.
9. Використаний кеш: Це значення буде вказано роутером MikroTik.

Крок 4: увімкніть функцію кешування для DNS-сервера MikroTik

Якщо натиснути на Дозволити віддалені запити прапорець, як показано нижче, ви можете використовувати функцію кешування DNS маршрутизатора MikroTik. Крім того, за бажанням ви можете встановлювати власну міру для розміру кешу. (За замовчуванням розмір кешу становить 2048 КБ або 2 МБ.) 

Крок 5: натисніть «Застосувати», а потім «ОК».

Тепер ви знаєте, як налаштувати DNS-сервер MikroTik за допомогою Winbox. Деякі люди вважають за краще використовувати конфігурацію на основі команд, оскільки вона більш проста.

Як налаштувати DNS в MikroTik за допомогою терміналу?

Як налаштувати DNS в MikroTik за допомогою терміналу?

Налаштувати конфігурацію DNS-сервера MikroTik за допомогою терміналу досить просто. Ось що ви повинні зробити:

• крок 1: Спочатку ви повинні підключитися до свого MikroTik через SSH або консоль.
• крок 2: Потім вам слід ввести таку команду, щоб увімкнути DNS та його конфігурацію.

ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes max-udp-packet-size=4096 query-server-timeout=2.000 query-total-timeout=10.000 cache-size=2048 cache-max-ttl=7d

Після виконання попередніх кроків налаштування DNS-сервера Mikrotik, MikroTik Caching DNS тепер увімкнено для використання ваших IP-адрес MikroTik як IP-адрес DNS для вашого мережевого клієнта. Якщо все зроблено правильно, ваш клієнт отримає відповідь від кеш-сервера DNS MikroTik. Ви можете перевірити кеш DNS, перейшовши за адресою IP > DNS пункт меню та клацніть на Кеш кнопку. Ваше доменне ім’я, збережене в кеші, буде у вікні DNS Cache. Щоб очистити кешовані об’єкти, вам слід натиснути кнопку Очистити кеш.

Як розмістити статичний DNS-запис у MikroTik Cache DNS?

Щоразу, коли MikroTik cache DNS отримує новий домен, він динамічно зберігає запис DNS. Але іноді ви можете розмістити статичні записи хосту, як-от ваші локальні сервери чи навіть принтери. Щоб вирішити цю проблему, MikroTik cache DNS дозволяє вводити статичні хости. У наступних кроках буде описано розміщення запису статичного хоста на сервері DNS MikroTik.

• Натисніть "Статичний» кнопка, Від “Налаштування DNS" вікно.  
• Натисніть "ЗНАК ПЛЮС (+)З’явиться нове вікно DNS Static Entry.
• Введіть своє ім’я хоста (наприклад, FTP) у полі введення імені та IP-адресу хоста в поле введення адреси.
• Нарешті натисніть «Застосувати» та кнопку «ОК».

Ви можете розмістити якомога більше записів про хост за допомогою наведених вище кроків.

Як заблокувати запит DNS від інтерфейсу WAN?

Якщо ви перетворите маршрутизатор MikroTik на DNS-сервер, усі ваші IP-адреси MikroTik можна використовувати як DNS-сервери. Ви навіть можете використовувати WAN IP (публічну IP), що є проблемою. Тому що, якщо люди за межами вашої локальної мережі використовують ваш IP-адресу WAN як IP-адресу DNS, ваш MikroTik надасть їм рішення DNS, і це споживатиме платну пропускну здатність.

Отже, ви повинні припинити DNS-запити з-за меж вашої локальної мережі. Щоб зупинити запити DNS за межами вашої локальної мережі, слід застосувати правила брандмауера. Правила брандмауера можуть допомогти вам видалити всі DNS-запити з інтерфейсу WAN. Наступні кроки допоможуть вам заблокувати запити DNS від інтерфейсу WAN:

• Перейти до "IP > Брандмауер” і натисніть на „ЗНАК ПЛЮС (+)“. 
• Від «Загальні» виберіть вкладку «Введення» зі спадного меню «Ланцюжок» і виберіть "UDP" зі спадного меню «Протокол» і введіть 53 у «Dst. Поле введення порту”, а потім виберіть свій інтерфейс WAN (наприклад, ether1) із “в. Інтерфейс" спадне меню.
• Натисніть на «Дія» та виберіть опцію скидання з «Дія" спадне меню.
• Натисніть кнопку Застосувати та OK.
• Знову клацніть ЗНАК ПЛЮС (+), виберіть введення зі спадного меню «Ланцюжок», виберіть «TCP” зі спадного меню «Протокол» і введіть 53 у Dst. Поле введення порту, а потім виберіть свій інтерфейс WAN із In. Розкривне меню інтерфейсу.
• Нарешті натисніть «Застосувати» та кнопку «ОК».

Що таке динамічний DNS MikroTik і як його налаштувати?

MikroTik Dynamic DNS або MikroTik DDNS — це інструмент оновлення IP-адреси, який дозволяє підключатися до вашого сервера, веб-сайту, пристрою тощо незалежно від того, скільки разів змінюється ваша IP-адреса. Оскільки більшість провайдерів призначають своїм клієнтам сервер DHCP (Dynamic Host Configuration Protocol), доцільно ввімкнути MikroTik DDNS для вашого домашнього маршрутизатора, щоб ви могли отримати доступ до свого пристрою без необхідності оновлювати IP-записи щоразу, коли ваша IP-адреса змінюється. 

Ось як ви можете налаштувати MikroTik Dynamic DNS за допомогою Winbox:

крок 1: Підключіться до MikroTik RouterOS

крок 2: система > Планувальник > додати

крок 3: Виберіть назву для запланованого завдання

крок 4: Час початку = запуск

крок 5: Установіть бажаний Інтервал.

Крок 6: Введіть наступне в На подію розділ і натисніть OK:

/tool fetch url="https://ipv4.cloudns.net/api/dynamicURL/\?q=your-string-here" mode=https

Якщо вам потрібно налаштувати MikroTik Dynamic DNS для кількох інтерфейсів, на кроці 6 введіть наступне в розділі On Event і натисніть OK:

/tool fetch url="https://ipv4.cloudns.net/api/dynamicURL/\?q=your-string-here&ip=X.X.X.X" mode=https

Примітка: (Поставте прапорці для таких правил: FTP, Read, Policy, Password, Sensitive, Reboot, Write, Test, Sniff, Romon.)

Налаштувати динамічний DNS MikroTik за допомогою консолі:

Щоб налаштувати MikroTik DDNS за допомогою консолі, введіть таку команду:

/ system scheduler add name="cloudns" on-event="/tool fetch url=\"https://ipv4.cloudns.net/api/dynamicURL/\?q=your-string-here\" mode=https" start-date=jan/01/1970 start-time=startup interval=1h comment="" disabled=no

(Прикладом є дата початку.)

ПРОЧИТАЙТЕ

Mikrotik IPsec Site to Site VPN: Покроковий посібник

MikroTik DNS Forwarding для швидшого перегляду

Перенаправлення DNS від MikroTik дозволяє перенаправляти невирішені DNS-запити на ваш DNS-сервер. Найкраще використовувати переадресацію MikroTik DNS для вирішення зовнішніх запитів DNS з двох причин: безпека та оптимізований трафік. 

Якщо ви використовуєте переадресацію MikroTik DNS як для внутрішніх, так і для зовнішніх запитів DNS, ви створюєте дві проблеми для вашої інфраструктури:

1. Залишаючи вашу внутрішню інформацію DNS уразливою у відкритому Інтернеті.
2. Кеш DNS не може бути заповнений внутрішньою та зовнішньою інформацією DNS; в результаті кожного разу, коли надходить запит на зовнішні дані DNS, пропускна здатність мережі споживається значною мірою, що впливає на загальну швидкість і продуктивність. 

Резюме + 1 рішення проблем MikroTik

У цьому посібнику ми обговорили кілька фундаментальних концепцій DNS-сервера MikroTik та його переваги, а також покроковий посібник із налаштування. MikroTik має багато функцій, але якщо ви коли-небудь стикалися з такими труднощами, як обмеження пропускної здатності або доступні позначки маршрутизації, у нас є рішення. 

У Cloudzy ми пропонуємо спеціальну опцію ISO, що дозволяє завантажити бажану операційну систему, наприклад RouterOS, і створити MikroTik VPS у більш ніж 12 глобальних місцях. Cloudzy MikroTik VPS також є найкращим рішенням ваших мережевих проблем. Щоб освоїти роботу в мережі, вам знадобиться маршрутизатор, але навіщо купувати фізичний маршрутизатор, який коштує принаймні 100 доларів, коли ви можете використовувати наш MikroTik VPS всього за 10 доларів?

Завдяки надійній інфраструктурі та надшвидкісному сховищу NVMe наш MikroTik VPS може справлятися з великими робочими навантаженнями, навіть якщо багато пристроїв використовують його ресурси одночасно.

Будь ласка, зв’яжіться з нашою командою підтримки, якщо у вас виникнуть запитання, щоб переконатися, що ви вибрали найкращий план VPS. 

FAQ

Що таке MikroTik DNS?

Система доменних імен (DNS) зазвичай відома як телефонна книга Інтернету. Іншими словами, DNS — це база даних, яка пов’язує імена хостів, наприклад «thisexample.org», із певною IP-адресою, що полегшує вам доступ до різних веб-сайтів.

Чому налаштування DNS-сервера Mikrotik є важливим?

DNS перетворює доменні імена в IP-адреси, щоб браузери могли завантажувати та показувати вам Інтернет-ресурси. Кожен пристрій, підключений до Інтернету, має унікальну IP-адресу, яку інші комп’ютери використовують для пошуку пристрою. Налаштування DNS-серверів Mikrotik позбавляє людей від необхідності запам’ятовувати IP-адреси.

Що таке MikroTik RouterOS?

MikroTik RouterOS — це автономна операційна система на базі Linux, яка підтримує апаратне забезпечення MikroTik RouterBOARD, допомагаючи змінити комп’ютерну систему на надійний мережевий маршрутизатор.

Скільки існує типів DNS?

Існує три основних види DNS-серверів, які називаються основними серверами, вторинними серверами та серверами кешування.