Настройка MikroTik DNS сервера
Инструкция описывает процесс настройки DNS-сервера в MikroTik, а также содержит общую информацию о работе с DNS-системами, включая особенности взаимодействия с динамическими серверами и серверами, интегрированными с Active Directory.
РЕКОМЕНДАЦИЯ
Наша команда советует изучить углубленный курс по администрированию сетевых устройств MikroTik.
В курсе много лабораторных работ по итогам которых вы получите обратную связь.
После обучения вы получите диплом гос. образца РФ. Подробности и доступ к началу курса бесплатно тут.
В курсе много лабораторных работ по итогам которых вы получите обратную связь.
После обучения вы получите диплом гос. образца РФ. Подробности и доступ к началу курса бесплатно тут.
До настройки MikroTik DNS сервера
Разнообразие конфигураций локальных сетей и подключений к сети Интернет требует учета возможных особенностей и ограничений при использовании MikroTik в качестве DNS-сервера. Наиболее часто встречающиеся ситуации:
- Наличие Active Directory в локальной сети
- При наличии контроллера домена рекомендуется возложить функции DNS на сервер, интегрированный с Active Directory. Такой подход позволяет обрабатывать все DNS-запросы централизованно, без необходимости переадресации или промежуточного кэширования на MikroTik.
- Маршрутизатор MikroTik с несколькими подключениями WAN
- Необходимо контролировать список DNS-серверов, используемых MikroTik, а также корректно настраивать маршрутизацию. Это исключит ситуации, при которых запрос к DNS-серверу одного провайдера будет отправляться через канал другого провайдера.
- Обработка удалённых DNS-запросов
- Несмотря на то что данный аспект больше относится к настройке межсетевого экрана, его игнорирование может привести к повышенной нагрузке на маршрутизатор. Следует ограничивать DNS-запросы с гостевых сетей, поступающие с LAN-интерфейсов, а также контролировать входящие запросы в цепочке input на WAN-интерфейсах.
Как настроить DNS сервер в MikroTik
Перейдем в раздел IP→DNS
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4Allow Remote Requests — параметр, отвечающий за разрешение обработки удалённых DNS-запросов. При его активации маршрутизатор MikroTik, указанный в качестве DNS-сервера, будет принимать и обрабатывать все входящие запросы, поступающие от клиентов сети.
Отключение Dynamic DNS серверов в MikroTik
Подключения типа DHCP Client, PPPoE Client и LTE по умолчанию имеют активный параметр Use Peer DNS. При включённой опции информация о DNS-серверах, предоставленных провайдером, автоматически добавляется в соответствующий раздел RouterOS на маршрутизаторе MikroTik. Для предотвращения автоматической записи таких адресов необходимо отключить данный параметр в настройках подключения, например:
Отключение динамического DNS для DHCP клиента
Отключение динамического DNS для PPPOE соединения
Добавление в MikroTik DNS записей типа A, TXT, CNAME, MX
На маршрутизаторах MikroTik доступна полноценная служба DNS, поддерживающая работу со статическими записями.
Управление и настройка статических DNS-записей выполняется в меню IP → DNS → Static.
Управление и настройка статических DNS-записей выполняется в меню IP → DNS → Static.
Очистка DNS кэша в MikroTik
При внесении изменений в записи DNS, включая редактирование существующих, рекомендуется очищать кэш, чтобы клиенты получали актуальные данные.
В MikroTik данная операция выполняется с помощью кнопки Flush Cache, расположенной в меню IP → DNS → Cache → Flush Cache.
В MikroTik данная операция выполняется с помощью кнопки Flush Cache, расположенной в меню IP → DNS → Cache → Flush Cache.
РЕКОМЕНДАЦИЯ
Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в углубленном курсе «Администрирование сетевых устройств MikroTik». В курсе много практических лабораторных работ по результату выполнения которых вы получите обратную связь. После окончания обучения вы получите диплом гос. образца РФ. Подробности и доступ к началу курса бесплатно тут.