Главная » Техника

Днс микротик не работает

Содержание
  1. Настройка DNS Server на MikroTik
  2. Mikrotik DNS. Общая информация
  3. Mikrotik. Настройка DNS сервера
  4. Mikrotik DNS. Статические записи
  5. DNS static. Настройка
  6. DNS Static. Настройка из консоли
  7. Настройка DNS Forward
  8. Заключение
  9. MikroTik основы настройки DNS
  10. Днс микротик не работает
  11. Проблема с DNS — не пускает в интернет
  12. Днс микротик не работает
  13. Не работает DNS после маркировки.

Настройка DNS Server на MikroTik

В этой статье мы рассмотрим настройку базовой сетевой службы DNS на маршрутизаторе Mikrotik. Узнаем, как настроить локальный DNS Server, создать статические записи ДНС и для чего это нужно. Изучим новый функционал, который появился в RouterOS версии 6.47.

Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Mikrotik DNS. Общая информация

DNS (Система доменных имен) — если говорить простыми словами, то это служба, которая преобразует доменное имя (например, ya.ru) в ip адрес (87.250.250.242), тем самым упрощая поиск нужного ресурса. Схематично это выглядит следующим образом:

База данных ДНС представляет из себя иерархическую структуру серверов, взаимодействующих по специальному протоколу.

Mikrotik. Настройка DNS сервера

Когда подключение к провайдеру происходит при помощи технологии Dynamic IP или PPPoE, то ИП-адрес DNS назначается автоматически, если установлена “галочка” в соответствующем клиенте:

Автоматическое получение настроек DNS по DHCP-клиенту. Автоматическое получение настроек DNS по PPPoE-клиенту.

Рассмотрим ситуацию, когда ДНС задается вручную (подключение к провайдеру осуществляется статическим способом или значение Use Peer DNS неактивно). Выполним настройку DNS сервера для Mikrotik с помощью графической утилиты Winbox. Для этого перейдем:

  • IP => DNS.
Читайте также:  Не работают туманки byd f3

  • Настроим адреса вышестоящих DNS-серверов, к которым мы будем отправлять запросы. Это могут быть значения, полученные от провайдера или публичных DNS серверов;
  • Разрешим примем удаленных запросов.

А также можем задать настройки для кэша:

  • Cache Size – определяет размер кэша ДНС. Указывается в килобайтах;
  • Cache Max TTL — Максимальное время хранения записей для кэша. При этом учитываются меньшие значение TTL полученные от вышестоящих ДНС-серверов;

Чтобы посмотреть содержимое кэша на устройстве Mikrotik:

  • нажмем кнопку Cache:

Если нужно удалить кэшированные страницы, то:

  • нажимаем Flush Cache:

Важно! Параметр Allow Remote Requests разрешает роутеру Mikrotik работать DNS-сервером для сторонних клиентов (будь то локальные или из интернета).

Поэтому необходимо создать правило в firewall:

  • IP => Firewall => «+»:

Разрешим принимать ДНС запросы от всех, кроме WAN интерфейса:

  • Chain: input;
  • Protocol: 17 (udp);
  • Dst. Port: 53;
  • In. interface: ! ether1 – Выбрать интерфейс с настроенным интернетом от провайдера. Обратите внимание на восклицательный знак перед интерфейсом (“!”), он означает выражение “НЕ”.

  • Откроем вкладку Action:

Для примера приведу рабочую конфигурацию firewall, где выполнена данная настройка:

Для более глубокого понимания работы брандмаура советуем изучить статью MikroTik настройка firewall.

Mikrotik DNS. Статические записи

Если мы сами служим DNS-сервером, то можем создавать статические записи. До версии 6.47 RouterOS, служба доменных имен в Mikrotik могла создавать записи только типа A (соответствие между именем узла и ИП-адресом). Но начиная с версии 6.47 появилась возможность создавать и другие типы основных ресурсных записей:

DNS static. Настройка

Используя статические записи, можно блокировать сайты. Рассмотрим это на примере mail.ru. Запретим пользователям доступ к этому ресурсу, перенаправив ДНС-запросы на localhost.

Создадим статическую запись для сайта mail.ru:

  • IP => DNS => Static;

Нажимаем «+». В открывшимся окне:

  • Name – указываем имя хоста;
  • Type – A;
  • Address – указываем IP-адрес;
  • OK.

Однако, при этом поддомены сайта будут доступны. Чтобы запретить сайт со всеми поддоменами, создадим статическую запись для доменного имени:

  • Regexp: .*\.mail\.ru
  • Type: A
  • Address: 127.0.0.1

Чтобы заблокировать все сайты, в строке которых содержится слово «mail», создадим запись:

  • Regexp: .*mail.*
  • Type: A
  • Address: 127.0.0.1
  • OK.

DNS Static. Настройка из консоли

Настройки, описанные выше, только из командной строки:

Настройка DNS Forward

Также возможно пересылать определенные запросы DNS на другой сервер. Предположим, что у нас есть небольшой филиал и нам нужно настроить forward запросов для имени внутреннего домена на ДНС сервера Active Directory. Для этого Mikrotik использует тип записи FWD. Данная функция появилась, начиная с RouterOS v6.47.

Все запросы, которые пришли на «ad.local» Mikrotik разрешит через 192.168.10.100.

Из консоли:

> ip dns static add regexp= «.*\\.ad\\.local» forward-to=192.168.10.100

А также рекомендуем изучить статьи:

Заключение

Надеемся данная статья была полезной и поможет разобраться в настройках DNS маршрутизатора Mikrotik.

Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Источник

MikroTik основы настройки DNS

Если в магазине вас угораздило купить роутер MikroTik себе домой и вы не знаете зачем он вам, а отравление DNS кэша вашим провайдером не дает вам спать по ночам, то этот пост для вас.

Можно не мучаться и поставить DNS от Yandex, Google, Adquard и прочее, а можно пойти более сложным путем:

Открываем сайт https://root-servers.org и ищем свой город, смотрим какие там есть корневые сервера DNS

Если их несколько, выбираем какой больше нравится вам 🙂

Далее находим официальный сайт данной компании, в моем случае это https://www.verisign.com и на сайте ищем раздел с публичным DNS.

В данном случае нас перенаправляют на сайт https://www.publicdns.neustar, идем туда и копируем адреса в блокнот 🙂

Открываем WinBox или через http, кому как больше нравится.

1. Первым делом удаляем автополучение DNS провайдера:

открываем настройки интерфейса и убираем галочку «use peer dns»

2. В настройке DNS (IP -> DNS), вводим IP DNS сервера (начиная с сервера который у вас в городе). Размер кэша укажите сколько не жалко (учитывайте свободное место).

На этом можно было бы закончить, но мы пойдем далее.

Помимо белых официальных DNS резолверов есть еще и темная сторона альтернативные корневые серверы DNS, например, выберем OpenNIC (остальные добавляются подобным образом). Нас интересуют поддерживаемые домены https://www.opennic.org:

Далее открываем терминал и добавляем статические маршруты

/ip dns static add comment=»OpenNIC» forward-to=185.121.177.177,169.239.202.202,2a05:dfc7:5::53::1,2a05:dfc7:5::5353::1 regexp=».*(\\.bbs|\\.chan|\\.cyb|\\.dyn|\\.geek|\\.gopher|\\.indy|\\.libre|\\.neo|\\.null|\\.o)\$» type=FWD

/ip dns static add comment=»OpenNIC» forward-to=185.121.177.177,169.239.202.202,2a05:dfc7:5::53::1,2a05:dfc7:5::5353::1 regexp=».*(\\.oss|\\.oz|\\.parody|\\.pirate|\\.opennic.glue|\\.dns\\.opennic\\.glue)\$» type=FWD

В настройках DNS делаем очистку кэша.

Если пользуетесь Microsoft Edge, отключаем «улучшайзеры», в других браузерах аналогично.

Ребутим все что можно отребутить 🙂

Что мне это дало? Нормально заработали уведомления от mihome, перестали «тупить» китайские лампочки. Ну и немного ощущаешь себя кулхацкером чуть более независимым от своего провайдера.

upd: корневой сервер DNS (в городе) не является публичным резолвером и не отвечает на запросы, нужно вводить ip публичного резолвера данного корневого сервера DNS.

Источник

Днс микротик не работает

Бесплатный чек-лист
по настройке RouterOS
на 28 пунктов

Проблема с DNS — не пускает в интернет

Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку «Действия до настройки роутера».
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.

А он, провайдер, то действительно выдаёт днс?

Что у вас на вкладке IP -> DNS?

И заодно сразу на вкладке IP -> DHCP Server -> Networks

Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac] [RB260GS]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [wAP 60ad] [cAP ac].
. [hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]

Источник

Днс микротик не работает

Бесплатный чек-лист
по настройке RouterOS
на 28 пунктов

Не работает DNS после маркировки.

Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку «Действия до настройки роутера».
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.

1) Ну давайте начнём с простого (относительно конечно):
а) заходим в IP — DNS и ставим там галочку (allow. ) и руками вручную указываем скажем 8.8.8.8
б) заходим в DHCP сервер, вторая закладка, где описывается сеть, и в качестве DNS для локалки указываем ЛОКАЛЬНЫЙ IP Вашего микротика.
в) идём на компьютер, отключаем сетевуху или делаем ipconfig /renew, проверяем командой ipconfig /all что DHCP отдал в качестве DNS — IP-адрес Вашего микротика.
г) запускаем консольку (cmd) и запустив потом nslookup в интерактивном режиме — убеждаемся, что он подключился к DNS серверу на IP-микротика
д) пробуем отрезолвиить ya.ru

2) сложнее, но более гибкий способ:
а) в настройках IP — DNS убираем все DNS’ы статические (должно быть пусто)
б) лезем в настройки рррое профиля первого провайдера, ставим в свойствах «Use Peer DNS» и переподключаемся к провайдеру
в) идём снова в IP — DNS и записываем на бумажке те IP-адреса DNS’ов первого провайдера что нам BRAS сервер отдал.
г) убираем галочку в профиле рррое для первого провайдера (возвращаем как было)
Повторяем процедуры для второго провайдера также с б-в-г
В итоге мы будем иметь как минимум по одному DNS серверу для каждого провайдера.
Лезем в таблицу маршрутизации и руками делаем статические записи, в таком формате:
IP-адрес DNS провайдера1 идёт через рррое провайдера 1 (можете явно поиграться и указать/не указывать маркировку маршрута)
IP-адрес DNS провайдера2 идёт через рррое провайдера 2 (можете явно поиграться и указать/не указывать маркировку маршрута)
Тем самым мы явно заставим обращаться тому или иному DNS’у явно через то подключение, что надо.
Ну и конечно осталось эти же адреса прописать уже в ручную в IP — DNS микротика.
Для локальной сети в DHCP всё также оставляем локальный IP микротика.

Важные моменты:
Ну и хочу напомнить, что маркировка существует только в рамках роутера, ну и маркировать локальный трафик не надо без
надобности, поэтому на всякий случай проверьте всё, ну и начните с первого способа, дабы убедиться .
Также на всякий случай, после того как Вы включите внутренний сервер DNS микротика, у Вас сразу могут
быть атака по этим портам, поэтому Вам надо на файрволле закрыть для рррое интерфейсов входящие запросы
по 53 порту по протоколам UDP и TCP.

Источник

Оцените статью
© 2024 Настройка и ремонт техники