Используйте одноранговый DNS микротик, что это такое
Обновлено: 21.11.2024
Конфигурация MikroTik с подключением DHCP WAN
MikroTik Router — один из самых популярных маршрутизаторов благодаря множеству сетевых функций. MikroTik DHCP Client — это специальная функция, которая используется для подключения к любому DHCP-серверу. Таким образом, если какой-либо интернет-провайдер восходящей линии связи предоставляет DHCP-соединение, MikroTik Router может подключиться к этому DHCP-серверу с помощью этого DHCP-клиента. В моей предыдущей статье я рассказывал, как настроить маршрутизатор MikroTik с WAN-соединением PPPoE. В этой статье я расскажу, как настроить маршрутизатор MikroTik с DHCP WAN-соединением. Основные устройства и информация об IP-адресе Для настройки маршрутизатора MikroTik с подключением DHCP WAN я использую MikroTik RouterBoard 1100 AHX2 (RouterOS v6.38.1), а IP-адрес шлюза LAN — 192.168.10.1/24. Эта информация предназначена только для моих целей исследования и разработки. Измените эту информацию в соответствии с требованиями вашей сети. Сетевая диаграмма Чтобы настроить маршрутизатор MikroTik с WAN DHCP-клиентом, я использую сетевую диаграмму, подобную приведенной ниже. На этой сетевой схеме интерфейс ether1 маршрутизатора MikroTik подключен к сети интернет-провайдера, в которой включен DHCP-сервер. Итак, мы создадим MikroTik DHCP Client в этом интерфейсе, чтобы MikroTik Router мог подключаться к DHCP-серверу ISP и иметь доступ в Интернет. Опять же, интерфейс ether2 MikroTik Router подключен к коммутатору локальной сети [. ]
Еще похожий контент
Настройка WiFi-станции в беспроводном маршрутизаторе MikroTik | 27 ноября 2019 г.
Беспроводной маршрутизатор MikroTik может работать как WiFi-клиент. Таким образом, если какой-либо интернет-провайдер предоставляет своим клиентам Wi-Fi-соединение, беспроводной маршрутизатор MikroTik можно использовать для подключения к этому SSID-провайдеру, настроив режим беспроводной станции. Режим станции Wi-Fi MikroTik находит доступный SSID и подключается с разрешенным SSID. Это беспроводное соединение можно использовать как беспроводное соединение с глобальной сетью и настроить локальную сеть, несколько устройств могут получить доступ в Интернет через это беспроводное соединение с глобальной сетью. В моей предыдущей статье я обсуждал, как [. ]
Балансировка нагрузки MikroTik с 2 PPPoE и 1 статической глобальной сетью с использованием ECMP | 24 сентября 2019 г.
ECMP обеспечивает почти 100% надежную балансировку нагрузки и резервирование каналов. ECMP — это балансировка нагрузки для каждого соединения, при которой соединение помечается парой исходного и целевого IP-адресов. В моей предыдущей статье я обсуждал, как настроить балансировку нагрузки DUAL WAN с аварийным переключением с использованием метода ECMP, где соединения WAN были статическими IP-адресами. Но некоторые интернет-провайдеры используют услугу PPPoE для подключения своих клиентов. Таким образом, некоторые сетевые администраторы путаются при настройке балансировки нагрузки с WAN-соединением PPPoE, потому что PPPoE [. ]
Конфигурация MikroTik с подключением PPPoE WAN | 18 июля 2018 г.
MikroTik Router — это популярное устройство маршрутизации для любого сетевого администратора из-за наличия множества доступных сетевых функций. Клиент MikroTik PPPoE — это специальная функция, которая используется для подключения к любому серверу PPPoE. Если ваш интернет-провайдер обеспечивает соединение PPPoE, MikroTik Router может подключиться к этому серверу PPPoE с помощью клиента PPPoE. В моей предыдущей статье я обсуждал, как настроить маршрутизатор MikroTik со статическим WAN-соединением, а в этой статье я покажу, как настроить маршрутизатор MikroTik [. ]
Конфигурация MikroTik Site-to-Site VPN с IPsec | 8 марта 2018 г.
VPN (виртуальная частная сеть) – это технология, обеспечивающая безопасный и зашифрованный туннель в общедоступной сети. Пользователь частной сети может отправлять и получать данные в любую удаленную частную сеть, используя этот VPN-туннель, как если бы его/ее сетевое устройство было напрямую подключено к этой частной сети. Метод Site-to-Site VPN устанавливает безопасный туннель между двумя маршрутизаторами в общедоступной сети, и локальные сети этих маршрутизаторов могут отправлять и получать данные через этот VPN-туннель. MikroTik RouterOS [. ]
Вам также может понравиться
Настройка сети CentOS 7 с помощью инструмента nmtui | 27 августа 2018 г.
После завершения новой установки CentOS 7 первой задачей системного администратора является настройка сети, чтобы он мог обмениваться данными с другими сетевыми устройствами. В моей предыдущей статье я рассказывал, как шаг за шагом установить графический интерфейс CentOS 7.5 (рабочий стол GNOME). Если вы новый пользователь CentOS 7 и еще не установили CentOS 7.5 на свой сервер, не стесняйтесь изучить мою предыдущую статью и установить CentOS 7.5 GNOME Desktop в соответствии с [. ]
Первый запуск и настройка маршрутизатора MikroTik с помощью WebFig | 17 апреля 2018 г.
Полагаю, вы приобрели новый маршрутизатор MikroTik или установили новую MikroTik RouterOS на ПК и ищете, как запустить маршрутизатор MikroTik в первый раз и как выполнить базовую настройку RouterOS с помощью WebFig (веб-интерфейс) для запуска базовой сети. . Если это вас беспокоит, не волнуйтесь, в этой статье я покажу, как запустить ваш маршрутизатор MikroTik в первый раз и выполнить базовую настройку RouterOS с помощью веб-интерфейса WebFig. Есть три способа [. ]
Управление LVM в CentOS/Red Hat 7 Linux | 15 марта 2019 г.
LVM (диспетчер логических томов) — рекомендуемый метод создания разделов для CentOS/Red Hat 7 Linux. В частности, если мы работаем с почтовым сервером, файловым сервером, FTP-сервером, веб-прокси-сервером или любым приложением, где дисковое пространство часто меняется, в этом случае раздел LVM является обязательным. В моей предыдущей статье я обсуждал, как установить CentOS 7.5 с разбиением LVM. Если вы здесь впервые или CentOS 7 еще не установлена, я предлагаю вам следовать моей предыдущей статье и [. ]
Управление разделом диска с помощью инструмента parted в CentOS 7 | 2 марта 2019 г.
В качестве системного администратора иногда вам может потребоваться управлять разделами вашей операционной системы CentOS/Red Hat Linux. Управление разделами — всегда рискованная задача. Но есть несколько полезных инструментов, которые очень помогают легко управлять разделами диска CentOS/Red Hat Linux. В моей предыдущей статье я рассказывал, как управлять разделами жесткого диска CentOS/Red Hat 7 с помощью утилиты fdisk. Инструмент fdisk может управлять только таблицей разделов MBR. Но таблица разделов GPT теперь становится больше [. ]
Конфигурация DNS-клиента MikroTik и кэширующего DNS-сервера | 7 апреля 2019 г.
Сервер доменных имен (DNS) является неотъемлемой частью компьютерной сети. Сегодня веб-коммуникации невозможно представить без DNS. DNS — это клиент-серверный протокол, в котором DNS-клиент запрашивает разрешение доменного имени и ответ DNS-сервера на него. MikroTik Router имеет функции DNS-клиента и DNS-сервера. DNS-клиент используется для преобразования доменного имени в IP-адрес с DNS-сервера. С другой стороны, функция DNS-сервера обеспечивает разрешение доменного имени для файла [. ]
Кэш DNS используется для минимизации DNS-запросов к внешнему DNS-серверу, а также для минимизации времени разрешения DNS. Это простой кеш DNS с локальными элементами.
Содержание
Технические характеристики
- Требуемые пакеты: system
- Требуется лицензия: уровень 1.
- Уровень подменю: /ip dns
- Стандарты и технологии: DNS
- Использование оборудования: незначительное
Описание
Маршрутизатор MikroTik с включенной функцией DNS можно настроить в качестве DNS-сервера для любого клиента, совместимого с DNS. Более того, роутер MikroTik можно указать в качестве основного DNS-сервера в настройках его dhcp-сервера. Когда удаленные запросы включены, маршрутизатор MikroTik отвечает на DNS-запросы TCP и UDP через порт 53.
Настройка кэша DNS
Подменю: /ip DNS
Средство DNS используется для обеспечения разрешения доменных имен для самого маршрутизатора, а также для клиентов, подключенных к нему.
Свойства
| Свойство | Описание |
|---|---|
| разрешить удаленные запросы ( yes | no; По умолчанию: no) | Указывает, разрешать ли сетевые запросы |
| cache-max-ttl (time< /em>; По умолчанию: 1w) | Максимальное время жизни для записей кэша. Другими словами, срок действия записей кэша безоговорочно истечет по истечении времени cache-max-ttl. Учитываются более короткие TTL, полученные от DNS-серверов. |
| размер кэша (integer[64..4294967295]; по умолчанию: 2048) | Указывает размер кэша DNS в КиБ |
| max-concurrent-queries (integer; по умолчанию: 100) | Указывает, сколько одновременных запросов разрешено |
| max-concurrent-tcp-sessions (integer; по умолчанию: 20) | Указывает, сколько одновременных сеансов TCP разрешено |
| max-udp-packet-size (integer [50..65507]; по умолчанию: 4096)< /td> | Максимальный размер разрешенного UDP-пакета. |
| query-server-timeout (время; по умолчанию: 2 с) | Указывает, как долго ждать ответа на запрос от одного сервера |
| query-total-timeout (время; по умолчанию: 10 с) | Указывает, как долго ждать ответа на запрос в целом. Обратите внимание, что этот параметр должен быть настроен с учетом времени ожидания запроса-сервера и количества используемых DNS-серверов. |
| серверы (список адресов IPv4/IPv6; По умолчанию: ) | Список IPv4/IPv6-адресов DNS-серверов |
| Свойство | Описание |
|---|---|
| используемый кэш (целое число) | Показывает текущий используемый размер кэша в КиБ |
| динамический сервер (список IPv4/IPv6) | Список динамически добавляемых DNS-серверов из разных сервисов, например, DHCP. |
Если установлены как статические, так и динамические серверы, записи статических серверов предпочтительнее, однако это не означает, что статический сервер будет использоваться всегда (например, ранее был получен запрос с динамического сервера, но статический был добавлен позже, затем динамическая запись будет предпочтительнее).
Примечание. Если используется allow-remote-requests, убедитесь, что вы ограничиваете доступ к своему серверу по протоколам TCP и UDP.
Пример
Для установки 159.148.60.2 в качестве основного DNS-сервера и разрешить использование маршрутизатора в качестве DNS-сервера, выполните следующие действия:
Мониторинг кеша
Описание
Это меню содержит список всех записей адресов (тип DNS "A"), хранящихся на сервере
Описание свойства
Все записи DNS
Описание
Это меню предоставляет полный список всех записей DNS, хранящихся на сервере
Описание свойства
Статические записи DNS
Описание
В MikroTik RouterOS встроена функция DNS-сервера в кэше DNS. Это позволяет связать определенные доменные имена с соответствующими IP-адресами и рекламировать эти ссылки DNS-клиентам, использующим маршрутизатор в качестве своего DNS-сервера. Эту функцию также можно использовать для предоставления поддельной информации DNS вашим сетевым клиентам. Например, разрешение любого DNS-запроса для определенного набора доменов (или для всего Интернета) на вашу собственную страницу.
Сервер может разрешать DNS-запросы на основе базовых регулярных выражений POSIX, поэтому несколько запросов могут сопоставляться с одной и той же записью. Если запись не соответствует стандартам именования DNS, она считается регулярным выражением и помечается флагом «R». Список упорядочен и проверяется сверху вниз. Сначала проверяются регулярные выражения, а затем обычные записи.
Описание свойства
Примечания
Обратный поиск DNS (от адреса к имени) записей регулярного выражения невозможен. Однако вы можете добавить дополнительную простую запись с тем же IP-адресом и указать для нее какое-либо имя.
Помните, что точка (.) в регулярных выражениях означает любой символ, поэтому выражение должно быть правильно экранировано. Например, если вам нужно сопоставить что-либо в домене example.com, но не все домены, которые заканчиваются на example.com, например www.another-example.com, используйте regexp=".*\\.example\\.com\$"
Сопоставление регулярных выражений происходит значительно медленнее, чем обычных записей, поэтому рекомендуется свести к минимуму количество правил регулярных выражений и оптимизировать сами выражения. Пример
Также можно пересылать определенные DNS-запросы на другой сервер, используя тип FWD. Это перенаправит все субдомены "example.com" на сервер 10.0.0.1:
Примечание: записи regexp чувствительны к регистру, но поскольку DNS-запросы не чувствительны к регистру, RouterOS преобразует DNS-имена в нижний регистр, вы должны писать регулярное выражение только строчными буквами.
Очистка кеша DNS
Описание команды
Пример
Пример
Рекомендуется импортировать корневой сертификат ЦС сервера DoH, который вы выбрали для повышения безопасности.
Предупреждение. Мы настоятельно рекомендуем не использовать сторонние ссылки для загрузки сертификатов. Используйте собственный веб-сайт центра сертификации.
Существуют различные способы узнать, какой корневой сертификат CA необходим. Самый простой способ — использовать веб-браузер, перейти на сайт DoH и проверить безопасность веб-сайтов. Используя Firefox, мы видим, что DigiCert Global Root CA используется сервером CloudFlare DoH. Вы можете загрузить сертификат прямо из браузера или перейти на веб-сайт DigiCert и получить сертификат из надежного источника.
Скачайте сертификат и импортируйте его:
Настройте сервер DoH:
Обратите внимание, что вам нужен по крайней мере один обычный DNS-сервер, настроенный для того, чтобы маршрутизатор сам разрешал имя хоста DoH. Если у вас не настроен динамический или статический DNS-сервер, вы можете настроить статическую запись DNS следующим образом:
Примечание: RouterOS отдает приоритет DoH над DNS-сервером, если оба настроены на устройстве.
Открыть необходимые порты для приложения на вашем компьютере относительно просто, если предположить, что ваш маршрутизатор Mikrotik настроен по умолчанию, ваш доступ в Интернет осуществляется через порт ethernet1, вы знаете, какие порты открывать, и адрес локальной сети компьютера, на котором запущено приложение.< /p>
В последнем случае перейдите на вкладку «Аренда» в «IP > DHCP-сервер» и найдите свое устройство, используя параметр «Имя активного хоста».
Здесь мы видим имя устройства DESKTOP-HSK7HA2, которое обычно используется ОС Windows, в которой в данный момент работает наше приложение. Запишите здесь наш IP-адрес. Дважды щелкните по нему и нажмите «Сделать статическим», чтобы убедиться, что IP-адрес нашего устройства не меняется после перезагрузки и наши необходимые изменения работают. Нажмите "ОК".
Затем мы переходим на вкладку «NAT» в «IP > Брандмауэр» и нажимаем синий плюс, чтобы добавить новое правило.
Для текущего примера мы собираемся открыть необходимые порты для Java-сервера Minecraft, который по умолчанию использует TCP-порт 25565. Для этого в текущем окне мы переходим на вкладку «Общие» и меняем эти настройки:
Chain — параметр, определяющий, в каком направлении идет необходимый нам трафик приложения. Выберите «dstnat» — наш трафик поступает из Интернета в нашу локальную сеть.
Протокол — определяет наш протокол трафика TCP/IP, который использует трафик приложения, выберите «6 (tcp)».
Дст. Порт — значение порта назначения нашего трафика, введите 25565.
В. Интерфейс — наш интерфейс, из которого в первую очередь поступает трафик, обычно откуда приходит наш интернет. Выберите «ether1» или любой другой подходящий интерфейс.
Теперь переходим на нашу вкладку «Действие», которая определяет, что роутер собирается делать с указанным нами трафиком, меняем следующие настройки:
Действие — выберите «dst-nat», что говорит о том, что наш трафик будет направляться к месту назначения через NAT в нашей локальной сети.
To Addresses — IP-адрес нашего устройства в локальной сети, который мы отметили ранее, введите его здесь.
To Ports — значение порта, которое использует трафик приложения — введите 25565.
Нажмите ОК, чтобы сохранить и применить все наши настройки. Теперь у приложения открыты необходимые порты.
2. Я хочу использовать разные адреса DNS-серверов для устройств в моей сети. Как мне это сделать?
Вы можете относительно легко изменить адреса своих DNS-серверов в любое время, если у вас есть какие-либо проблемы с DNS-серверами, которые предоставляет ваш интернет-провайдер. Одно из преимуществ устройств Mikrotik заключается в том, что они могут кэшировать ваши недавно использованные записи DNS, чтобы ускорить последующие подключения к ним.
Сначала перейдите в «IP > DHCP-клиент», на вкладке «DHCP-клиент» дважды щелкните параметр с интерфейсом, с которого вы получаете интернет-трафик, в появившихся окнах снимите флажок «Использовать одноранговый DNS», чтобы мы не будет использовать DNS-серверы, предоставляемые нашим интернет-провайдером.
Теперь в «IP > DHCP-сервер» на вкладке «Сети» дважды щелкните нашу текущую конфигурацию DHCP и введите адрес вашего маршрутизатора (!) в поле «DNS-серверы». Нажмите ОК.
И, наконец, в «IP > DNS» в поле «Серверы» введите адреса DNS-серверов, которые вы хотите использовать, нажмите «ОК».
Если все сделано правильно, вы должны увидеть появление новых записей при нажатии на кнопку «Кэш» в том же окне после нажатия OK и перезагрузки устройства.
3. Как сделать резервную копию и восстановить конфигурацию маршрутизатора Mikrotik.
Для этого мы сначала открываем терминал, нажав кнопку «Новый терминал».
Чтобы сохранить текущую конфигурацию в текущем окне терминала, введите:
export file="имя конфигурации".rsc
Нажмите Enter. Здесь «Название конфигурации» нужно заменить на любое понравившееся имя латинскими буквами. Наш сохраненный файл будет расположен в корневом каталоге устройств в разделе «Файлы», где вы можете сохранить его на свой компьютер, щелкнув его правой кнопкой мыши и выбрав «Загрузить».
ПОЖАЛУЙСТА, ОБРАТИТЕ ВНИМАНИЕ, что при сохранении конфигурации пароль маршрутизатора не сохраняется из соображений безопасности, который вам нужно будет установить в «Система > Пароль» при восстановлении. Файл конфигурации также не удаляется, если настройки маршрутизатора сбрасываются до значений по умолчанию.
Чтобы восстановить конфигурацию, которую вы недавно сохранили в файл, введите в окне терминала:
import file="имя конфигурации".rsc
4. Как вы обновляете свое устройство, если у вас нет интернета?
В случае, если ваш маршрутизатор не имеет доступа к Интернету и у вас есть необходимый файл обновления .npk, сохраненный на вашем компьютере, вы можете обновить свое устройство, загрузив этот файл в корень устройства в меню «Файлы». с последующей перезагрузкой устройства. Также не забудьте обновить прошивку вашего устройства в «Система > RouterBOARD», чтобы избежать ненужных ошибок и проблем при его использовании.
Если компонент Enforcer был создан, а фильтрация контента не работает, вот несколько вероятных причин:
Динамические записи DNS вводятся DHCP-клиентом в настройки DNS.
Обратите внимание на две динамические записи сервера. Они автоматически настраиваются клиентом DHCP на вашем MikroTik и переопределяют фильтр содержимого LucidView DNS.
Чтобы отключить эти записи, снимите флажок «Использовать одноранговый DNS» в клиенте DHCP и примените изменение. Записи динамических серверов должны исчезнуть из настроек DNS.
Также убедитесь, что перехват DNS активен.
При активном перехвате DNS трафик регистрируется в соответствии с правилом NAT брандмауэра.
Это гарантирует, что все DNS-запросы отправляются на DNS-сервер вашего Mikrotik, чтобы их можно было перенаправить в LucidView Cloud.
Списки блокировки брандмауэра.
Два важных элемента, которые следует учитывать для правильной работы блокировки брандмауэра, — это правила фильтра брандмауэра, а также доступ к LucidView Cloud.
Правила фильтрации брандмауэра
Для правил фильтрации брандмауэра важно размещать правила над любыми общими разрешающими правилами.
Доступ к облаку LucidView
Облаку LucidView необходим доступ к MikroTik для заполнения списков адресов брандмауэра, lvcloud_kill_list_external и lvcloud_kill_list_internal.
Убедитесь, что пользователь lvcloud создан и что ключ ssh для облака LucidView добавлен пользователю lvcloud. И создание пользователя, и ключ ssh находятся в скрипте, который портал создал для вас.
Читайте также: