您是否想知道主机名到底是如何与 IP 地址关联的?比如,这个过程是如何发生的?或者,更具体地说,我们如何避免在 IPV6 系统中记住长 IP 地址和复杂的字母数字?简而言之,DNS Server 就是这些问题的答案。本文将介绍基本概念并讨论 MikroTik DNS 服务器及其设置。因此,您可以使用此分步教程来了解如何在 MikroTik 上进行 DNS 配置。
什么是 DNS 及其工作原理?
域名服务器 (DNS) 对于计算机网络至关重要,这意味着没有它的存在就不可能进行网络通信。
A 域名系统 (DNS) 将域名转换为 IP 地址,允许浏览器访问不同的网站和其他互联网资源。您可以使用 IP 地址来定位互联网上的每个设备。但您无需记住一长串 IP 地址,只需输入网站名称,然后 DNS 就会为您获取其 IP 地址。 MikroTik 路由器同时具有 DNS 客户端和 DNS 服务器功能。 Mikrotik DNS 服务器具有为连接到它的客户端提供域名解析的功能。
用户在浏览器的导航栏中输入域名,例如 www.mikrotik.com;然后,浏览器向 DNS 服务器发送请求以获取该域名的 IP 地址。 DNS 服务器使用域的关联 IP 地址进行响应。浏览器可以通过获取IP地址与Web Server进行通信,从而获取所请求的信息。您应该注意,如果您使用公共 DNS 服务器,则每次用户请求不同的域时,该请求都会通过您的 WAN 连接,使用付费带宽并导致延迟。
但是,如果您使用 MikroTik 路由器的 DNS 功能,它将缓存来自根 DNS 服务器的 DNS 信息,并向连接的客户端回复 DNS 查询。该技术为您提供更快的解决方案并节省付费带宽。
使用 DNS 服务器有什么好处?
域名系统是一个集中式实用程序,为 IP 地址提供域名。
以下列出了 DNS 服务器的优点:
- DNS 是唯一允许在线用户浏览和使用互联网的系统。
- 只需键入网站名称,DNS 服务器即可帮助您使用网络浏览器(例如 Chrome、Safari、Firefox 和 Internet Explorer)查找网站
- 你不需要记住数字。这意味着,您输入的不是 IP 地址或一串数字,而是域名或 URL;这使您可以更轻松地通过互联网进行搜索。
- DNS 服务器使在线交易成为可能。
- DNS 服务器可让您识别数据服务的技术功能、定义 DNS 协议、详细的数据结构规范和数据通信交换。此外,DNS 增加了额外的安全层,使该过程更加安全。
- DNS 增强了 DNS 基础设施的安全性,这是动态、安全更新的重要因素。
- 当客户访问您的网站时,他们将体验到更可靠、更安全、更快速的在线交易。
您现在可能想到的问题是如何配置 Mikrotik DNS 服务器?
我需要获取 Mikrotik DNS 服务器吗? 在继续学习教程之前,您需要在 Mikrotik 上配置 DNS,我想向您提供一些有关使用 VPS 作为 Mikrotik DNS 服务器的见解。
VPS 和 MikroTik — 我需要一个吗?
A 虚拟专用服务器 是在强大的物理服务器上创建的虚拟机。每个 VPS 都拥有主机服务器资源的专用部分,例如 RAM、CPU 和存储。您可以从我们提供的各种选项中选择您喜欢的任何操作系统,也可以上传您自己的自定义 ISO,包括 RouterOS。使用 VPS 作为路由器的好处是您不必将整台计算机专用于它。您可以使用自己的家用笔记本电脑连接到 MikroTik VPS 并将其用作路由器。与您的家用计算机不同,此 VPS 将在线并 24/7 工作,由数据中心提供互联网连接和电力,这意味着您不需要昂贵的互联网提供商,不需要让您的家用计算机始终保持开启状态,并且不会收取额外的电费。
Cloudzy 专门为 MikroTik 用户提供 ISO 上传,让您轻松上传自定义设置并享受 MikroTik。和 Cloudzy 的 MikroTik VPS,您只需花费一小部分成本即可获得路由器所需的一切。您可以获得 99.95% 的正常运行时间、1 Gbps 网络连接、最小延迟以及至少 12 个全球位置可供选择。
如果您是路由器世界的新手,请不要冒险使用自己的计算机。从 Cloudzy 获取 MikroTik VPS 并为自己创建一个学习和使用 MikroTik 的环境。
MikroTik 上的 DNS 配置分步教程
以下步骤将向您展示如何在 MikroTik 路由器中配置 DNS 服务。
第 1 步:打开 Winbox 并连接到您的 MikroTik
Winbox 是一个有用的实用程序,允许使用快速且简单的 GUI 管理 MikroTik RouterOS。
快速提示:
您可能会遇到一个名为“MikroTik RouterOS DNS”的术语,该功能允许您存储 DNS 缓存(即特定域名),并在更少的 DNS 解析时间下将它们服务器到 DNS 客户端。此外,使用 RouterOS DNS,您可以向客户端提供虚假的 DNS 信息,将每个 DNS 请求重定向到您自己的页面。
第 2 步:从 IP 菜单中选择 DNS 项
您将在屏幕上看到 DNS 设置窗口。
第 3 步:调整您的 DNS 设置并填写必要的信息
在 Mikrotik DNS 服务器配置的此时,您必须将 ISP 提供的 DNS 服务器 IP 放入该输入框中。请注意,您还可以使用 谷歌公共 DNS 服务器 IP 例如 8.8.8.8 和 8.8.4.4。
此外,我们将在下面列出您的所有选项,以帮助您了解每一个选项:
- 服务器: 您应该在此处输入互联网或您的网络上的 DNS 服务的 IP 地址。
- 动态服务器: 如果您使用动态服务器,则此处必须包含动态服务器的名称。
- 允许远程请求: 选择此选项将允许您使用 MikroTik 作为 DNS 服务器并响应用户。由于此选项至关重要,因此我们将在下一步中详细讨论它。
- 最大 UDP 数据包大小: 该字段用于指定最终的 UDP 数据包大小。
- 查询服务器超时: MikroTik 等待服务器响应其请求;该字段设置等待时间。
- 查询总超时: 输入 DNS 响应的整个等待时间。
- 缓存大小: 输入缓存空间量和 DNS 记录缓存。
- 缓存最大 TTL: DNS TTL(生存时间)是一项设置,告诉 DNS 解析器在请求新查询之前将查询缓存多长时间。
- 使用的缓存: 该值将由 MikroTik 路由器指定。
步骤 4:启用 MikroTik DNS 服务器的缓存功能
如果您点击 允许远程请求 复选框,如下图所示,您可以使用 MikroTik Router 的缓存 DNS 功能。此外,如果需要,它还允许您为缓存大小设置自定义度量。 (默认缓存大小为 2048 KB 或 2 MB。)
第五步:点击“应用”,然后点击“确定”
现在您知道如何使用 Winbox 配置 MikroTik DNS 服务器。有些人更喜欢使用基于命令的配置,因为它更简单。
Linux 托管简化
想要更好的方式来托管您的网站和网络应用程序吗?开发新东西?就是不喜欢 Windows?这就是我们拥有 Linux VPS 的原因。
获取您的 Linux VPS如何使用终端在 MikroTik 中配置 DNS?
如何使用终端在 MikroTik 中配置 DNS?
使用终端设置 MikroTik DNS 服务器配置非常简单。这是你应该做的:
- 步骤一: 首先,您必须通过 SSH 或控制台连接到 MikroTik。
- 步骤2: 然后,您应该输入以下命令来启用 DNS 及其配置。
ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes max-udp-packet-size=4096 query-server-timeout=2.000 query-total-timeout=10.000 cache-size=2048 cache-max-ttl=7d
完成前面配置 Mikrotik DNS 服务器的步骤后,MikroTik 缓存 DNS 现在可以使用您的 MikroTik IP 作为网络客户端的 DNS IP。如果一切都正确完成,您的客户端将收到来自 MikroTik 缓存 DNS 服务器的响应。您可以通过以下方式检查您的 DNS 缓存: IP > DNS 菜单项并单击 缓存 按钮。您的缓存域名将显示在“DNS 缓存”窗口中。要刷新缓存的对象,您应该单击“刷新缓存”按钮。
如何将静态 DNS 条目放入 MikroTik 缓存 DNS 中?
每当 MikroTik 缓存 DNS 获得新域时,它就会动态存储 DNS 条目。但有时,您可能想要放置静态主机条目,例如本地服务器甚至打印机。为了解决这个问题,MikroTik 缓存 DNS 允许您输入静态主机。以下步骤将描述将静态主机条目放入 MikroTik DNS 服务器中。
- 点击“静止的” 按钮,从“DNS 设置” 窗户。
- 点击“加号 (+)“。将出现一个新的 DNS 静态条目窗口。
- 在名称输入字段中输入您的主机名(例如 FTP),在地址输入字段中输入主机的 IP 地址。
- 最后,单击“应用”和“确定”按钮。
您可以通过上述步骤放置尽可能多的主机条目。
如何阻止来自 WAN 接口的 DNS 请求?
如果您将 MikroTik 路由器变成 DNS 服务器,则所有 MikroTik IP 地址都可以用作 DNS 服务器。你甚至可以使用WAN IP(公共IP),这是一个问题。因为如果你的 LAN 之外的人使用你的 WAN IP 作为 DNS IP,你的 MikroTik 将为他们提供 DNS 解决方案,这会消耗你的付费带宽。
因此,您必须停止来自 LAN 外部的 DNS 请求。要阻止 LAN 外部的 DNS 请求,您应该应用防火墙规则。防火墙规则可以帮助您丢弃来自 WAN 接口的所有 DNS 请求。以下步骤将指导您如何阻止来自 WAN 接口的 DNS 请求:
- 转到“IP > 防火墙”菜单并点击“加号 (+)“.
- 从 “一般的” 选项卡,从 Chain 下拉菜单中选择输入,然后选择 “UDP” 从协议下拉菜单中将 53 放入“目的地。端口输入框”,然后从“中选择您的 WAN 接口(如 ether1)在。界面” 下拉式菜单。
- 点击 “行动” 选项卡并从“选择放置选项”行动” 下拉式菜单。
- 单击“应用”和“确定”按钮。
- 再次单击加号 (+),从链下拉菜单中选择输入,然后选择“TCP” 从协议下拉菜单中,将 53 放入 Dst。端口输入框,然后从 In 中选择您的 WAN 接口。界面下拉菜单。
- 最后,单击“应用”和“确定”按钮。
什么是 MikroTik 动态 DNS 以及如何设置?
MikroTik 动态 DNS,或 MikroTik DDNS,是一个 IP 更新工具,允许您连接到您的服务器、网站、设备等,无论您的 IP 地址更改多少次。由于大多数 ISP 都会为其客户端分配 DHCP(动态主机配置协议)服务器,因此最好为您的家庭路由器启用 MikroTik DDNS,这样您就可以访问您的设备,而无需在每次 IP 地址更改时更新 IP 记录。
以下是使用 Winbox 设置 MikroTik 动态 DNS 的方法:
步骤一: 连接到 MikroTik RouterOS
步骤2: 系统 > 调度程序 > 添加
步骤3: 为您的计划任务选择一个名称
第4步: 开始时间 = 启动
第5步: 设置您的首选 间隔。
第6步: 在以下内容中输入 活动中 部分并单击 OK:
/tool fetch url="https://ipv4.cloudns.net/api/dynamicURL/\?q=your-string-here" mode=https
如果您需要为多个接口配置 MikroTik 动态 DNS,请在步骤 6 中的事件部分中输入以下内容,然后单击确定:
/tool fetch url="https://ipv4.cloudns.net/api/dynamicURL/\?q=your-string-here&ip=X.X.X.X" mode=https
注意:(选中以下策略框:FTP、读取、策略、密码、敏感、重新启动、写入、测试、嗅探、Romon。)
使用控制台设置 MikroTik 动态 DNS:
要使用控制台配置 MikroTik DDNS,请输入以下命令:
/ system scheduler add name="cloudns" on-event="/tool fetch url=\"https://ipv4.cloudns.net/api/dynamicURL/\?q=your-string-here\" mode=https" start-date=jan/01/1970 start-time=startup interval=1h comment="" disabled=no
(开始日期是一个示例。)
MikroTik DNS 转发可加快浏览速度
MikroTik DNS 转发允许您将未解析的 DNS 查询重定向到您的 DNS 服务器。最好使用 MikroTik DNS 转发来解析外部 DNS 请求,原因有两个:安全性和优化流量。
如果您将 MikroTik DNS 转发用于内部和外部 DNS 查询,则会给您的基础设施带来两个问题:
- 让您的内部 DNS 信息在开放的互联网上容易受到攻击。
- DNS缓存不能被内部和外部DNS信息填充;因此,每当有对外部 DNS 数据的请求时,都会大量消耗网络带宽,影响整体速度和性能。
总结+1个MikroTik问题的解决方案
在本指南中,我们讨论了 MikroTik DNS 服务器的多个基本概念及其优点,以及分步配置教程。 MikroTik 有很多功能,但如果您遇到过带宽限制或可用路由标记等困难,我们已经找到了解决方案。
在 Cloudzy,我们提供自定义 ISO 选项,允许您上传您喜欢的操作系统(例如 RouterOS),并在全球超过 12 个位置创建 MikroTik VPS。 Cloudzy MikroTik VPS 也是解决您的网络问题的最佳解决方案。要掌握网络,您需要一台路由器,但当您只需 10 美元就能使用我们的 MikroTik VPS 时,为什么还要购买一台至少花费 100 美元的物理路由器呢?
凭借强大的基础设施和超快的 NVMe 存储,即使许多设备同时使用其资源,我们的 MikroTik VPS 也可以处理繁重的工作负载。
如果您有任何疑问,请联系我们的支持团队,以确保您选择最佳的 VPS 计划。
常问问题
什么是 MikroTik DNS?
域名系统 (DNS) 通常被称为互联网的电话簿。换句话说,DNS 是一个数据库,它将“thisexample.org”等主机名链接到特定的 IP 地址,使您可以更轻松地访问不同的网站。
为什么配置 Mikrotik DNS 服务器很重要?
DNS 将域名转换为 IP 地址,以便浏览器可以加载并向您显示互联网资源。连接到互联网的每台设备都有一个唯一的 IP 地址,其他机器使用该地址来查找该设备。配置 Mikrotik DNS 服务器使人们不再需要记住 IP 地址。
什么是 MikroTik RouterOS?
MikroTik RouterOS 是基于 Linux 的独立操作系统,为 MikroTik RouterBOARD 硬件提供支持,有助于将计算机系统修改为可靠的网络路由器。
DNS 有多少种类型?
DNS 服务器主要分为三种,称为主服务器、辅助服务器和缓存服务器。
