DNS в микротике

[Paul_83]

Добрый день! Подскажите, пожалуйста, в чем принципиальная разница в настройках DNS? А именно в разделах IP - DNS Servers и IP - DHCP Server - Networks - DNS Servers? Необходимо указывать одинаковые DNS в этих разделах, или можно разные? В разделе DHCP - DNS можно указать 192.168.88.1, как и Gateway, а можно указать, например, DNS гугла и т.д.

[gmx]

Перенес тему в более походящий раздел.
На будущее, никогда не пишите в темах, которые к вашему вопросу не имеют никакого отношения, тем более, если это очень старые темы, обсуждение которых давно закончилось. Если сомневаетесь, всегда создавайте новый пост.

Теперь по существу:

1. Рекомендую перечитать какую-нибудь книгу про основы компьютерных сетей. Я рекомендую Олифер и Олифер.

2. IP-DNS Server - это собственный DNS сервер микротика. И используется данная настройка только в том случае, если вы хотите, чтобы микротик был DNS сервером и вы хотите использовать его не шибко обширные возможности. И это отдельная и самостоятельная настройка. Также она используется, чтобы сам микротик резольвил адреса, если это требуется. Если не ставить галочку Allow Remote request, то это будет исключительно настройка DNS для самого микротика. Обратите внимание, DNS сервер микротика может получать IP адреса вышестоящих DNS серверов от вашего провайдера. За это отвечает галочка Use peer dns в настройках интерфейса подключения к провайдеру. Вы можете использовать DNS, которые отдает провайдер, можете только свои (публичные), а можете их комбинировать. Кроме того? DNS сервер микротика умеет шифровать DNS запросы к вышестоящим DNS (если они это поддерживают) используя протокол DOH (DNS over HTTPS). Использование DNS сервера микротика требует правильной настройки фаерволла, чтобы исключить DNS флуд.

3. Настройка в Networks в DHCP сервере микротик, позволяет настроить, какой именно DNS сервер будут получать клиенты DHCP сервера. И это может быть сам микротик, если на нем настроен DNS сервер (пункт 2), а может быть IP адреса публичных DNS серверов, а может быть IP адрес какого-либо другого сервера DNS в вашей сети и так далее. Тут все зависит от задач. Более того, сервер DHCP микротика позволяет отдавать избранным клиентам другие DNS серверы, отличные от настроек в IP-DHCP-Networks (используется DHCP option 6). Таким образом, клиентам в сети можно АВТОМАТИЧЕСКИ раздавать разные DNS серверы. Например, на компьютеры взрослых можно раздать DNS без каких либо фильтраций, на компьютеры детей можно назначить DNS с фильтрацией сайтов "для взрослых". Чтобы все это работало, у данных клиентов в микротике должны быть статические записи в DHCP Leases.



Писать можно еще достаточно много и долго... Но... Все это относится к основам компьютерных сетей и основам использования микротик. Микротик в данном случае, не совершает ничего революционного. Поэтому надо изучать основы.

[reactor30]

Добрый день! Подскажите, пожалуйста, в чем принципиальная разница в настройках DNS? А именно в разделах IP - DNS Servers и IP - DHCP Server - Networks - DNS Servers? Необходимо указывать одинаковые DNS в этих разделах, или можно разные? В разделе DHCP - DNS можно указать 192.168.88.1, как и Gateway, а можно указать, например, DNS гугла и т.д.

Если интернет работает нормально то можно не трогать.

[Paul_83]

Перенес тему в более походящий раздел.
На будущее, никогда не пишите в темах, которые к вашему вопросу не имеют никакого отношения, тем более, если это очень старые темы, обсуждение которых давно закончилось. Если сомневаетесь, всегда создавайте новый пост.

Теперь по существу:

1. Рекомендую перечитать какую-нибудь книгу про основы компьютерных сетей. Я рекомендую Олифер и Олифер.

2. IP-DNS Server - это собственный DNS сервер микротика. И используется данная настройка только в том случае, если вы хотите, чтобы микротик был DNS сервером и вы хотите использовать его не шибко обширные возможности. И это отдельная и самостоятельная настройка. Также она используется, чтобы сам микротик резольвил адреса, если это требуется. Если не ставить галочку Allow Remote request, то это будет исключительно настройка DNS для самого микротика. Обратите внимание, DNS сервер микротика может получать IP адреса вышестоящих DNS серверов от вашего провайдера. За это отвечает галочка Use peer dns в настройках интерфейса подключения к провайдеру. Вы можете использовать DNS, которые отдает провайдер, можете только свои (публичные), а можете их комбинировать. Кроме того? DNS сервер микротика умеет шифровать DNS запросы к вышестоящим DNS (если они это поддерживают) используя протокол DOH (DNS over HTTPS). Использование DNS сервера микротика требует правильной настройки фаерволла, чтобы исключить DNS флуд.

3. Настройка в Networks в DHCP сервере микротик, позволяет настроить, какой именно DNS сервер будут получать клиенты DHCP сервера. И это может быть сам микротик, если на нем настроен DNS сервер (пункт 2), а может быть IP адреса публичных DNS серверов, а может быть IP адрес какого-либо другого сервера DNS в вашей сети и так далее. Тут все зависит от задач. Более того, сервер DHCP микротика позволяет отдавать избранным клиентам другие DNS серверы, отличные от настроек в IP-DHCP-Networks (используется DHCP option 6). Таким образом, клиентам в сети можно АВТОМАТИЧЕСКИ раздавать разные DNS серверы. Например, на компьютеры взрослых можно раздать DNS без каких либо фильтраций, на компьютеры детей можно назначить DNS с фильтрацией сайтов "для взрослых". Чтобы все это работало, у данных клиентов в микротике должны быть статические записи в DHCP Leases.



Писать можно еще достаточно много и долго... Но... Все это относится к основам компьютерных сетей и основам использования микротик. Микротик в данном случае, не совершает ничего революционного. Поэтому надо изучать основы.

Спасибо за развёрнутый ответ! Всё предельно понятно. В нюансы вникну обязательно.

Если интернет работает нормально то можно не трогать.

Тоже верно. Лучшее - враг хорошего, но хочется разобраться для себя :)