Как настроить кеширование ДНС?

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
th704
Сообщения: 8
Зарегистрирован: 13 дек 2016, 18:40

Здравствуйте.
Скажите пожалуйста, как настроить кеширование ДНС на роутере Rb750Gr3.
Нужна подробная и пошаговая инструкция с картинками.
Спасибо.
P.S. А не будет ли роутер с кешированем ДНС тормозить и греться? Какова будет на него нагрузка?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

th704 писал(а): 10 апр 2018, 11:54 Здравствуйте.
Скажите пожалуйста, как настроить кеширование ДНС на роутере Rb750Gr3.
Он не настраивается, он просто либо включается и пользуетесь или не включаете и
не пользуетесь им. Вот и всё.

а) включаем его в IP - DNS (там ставим единственную галочку), после этого
на всех доступных IP-адресов (которые есть у роутера) он будет принимать DNS
запросы и пытаться отрезолвить их.
б) так как кеширующий DNS работает на всех доступных IP-адресах микротика,
то желательно и в целях защиты от ДДоС-атаки закрыть доступ к ДНСу микротика
с внешнего(их) интерфейса(ов).
th704 писал(а): 10 апр 2018, 11:54 P.S. А не будет ли роутер с кешированем ДНС тормозить и греться? Какова будет на него нагрузка?
НЕТ.
А для Вашего роутера вообще даже думать об этом не стоит. Он очень мощный.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
th704
Сообщения: 8
Зарегистрирован: 13 дек 2016, 18:40

Я ничего не понял из того, что вы написали.
Я ж просил подробное пошаговое руководство с картинками.
Пожалуйста.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

th704 писал(а): 10 апр 2018, 14:25 Я ничего не понял из того, что вы написали.
Я ж просил подробное пошаговое руководство с картинками.
Пожалуйста.
Во первых строках...(с) Меняйте подход, тут для вас инструкции никто писать не собирается, тем более с картинками. Вы на форуме, а не перед исполнителем, которому вы оплатили работу.
Ответ вкратце товарища Vlad - все что можно сделать с днс в мироктике, это разрешить микротику отвечать на днс запросы, или запретить. Вся эта функция включается и выключается одной единственной галочкой - allow-remote-requests, которая находится в ip - dns, или через терминал ip dns set allow-remote-requests=yes. После ее включения ваш микротик сможет начать отвечать на днс запросы всем вопрощающим и при этом будет хранить в себе кэш.
Максимум что еще вы можете сделать, это чистить кэш, и добавлять стат. записи и то, только формата А.


th704
Сообщения: 8
Зарегистрирован: 13 дек 2016, 18:40

Я нашел эту галку "Allow Remote Requests".
Поставил ее. Нажал Apply и ОК.
Перезагрузил роутер.
А оно не работает. ((
Браузер пишет "Сервер не найден". И так с любым сайтом.
Снова зашел, убрал галку. Все равно не работает.
Тогда я взял бэкап конфигурации (который мне тут давали) и восстановил настройки с него.
Все снова работает, как видите.
Но вот кеширование ДНС включить не удалось.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

th704 писал(а): 10 апр 2018, 15:55 Я нашел эту галку "Allow Remote Requests".
Поставил ее. Нажал Apply и ОК.
Перезагрузил роутер.
А оно не работает. ((
Браузер пишет "Сервер не найден". И так с любым сайтом.
Снова зашел, убрал галку. Все равно не работает.
Тогда я взял бэкап конфигурации (который мне тут давали) и восстановил настройки с него.
Все снова работает, как видите.
Но вот кеширование ДНС включить не удалось.
А на самом микротике днс прописаны, или нет?


th704
Сообщения: 8
Зарегистрирован: 13 дек 2016, 18:40

Да, сами ДНС серверы прописаны:
Гугловские - 8.8.4.4 и 8.8.8.8
Это работает.
Почему не ДНС провайдера?
Т.к. у нашего мелкого "провайдера" они практически не работают (сельская местность).


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

th704 писал(а): 10 апр 2018, 16:06 Да, сами ДНС серверы прописаны:
Гугловские - 8.8.4.4 и 8.8.8.8
Это работает.
Почему не ДНС провайдера?
Т.к. у нашего мелкого "провайдера" они практически не работают (сельская местность).
Выключайте все правила фаервола и пробуйте еще раз.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

th704 писал(а): 10 апр 2018, 15:55 Я нашел эту галку "Allow Remote Requests".
Поставил ее. Нажал Apply и ОК.
Перезагрузил роутер.
А оно не работает. ((
Браузер пишет "Сервер не найден". И так с любым сайтом.
Снова зашел, убрал галку. Все равно не работает.
Тогда я взял бэкап конфигурации (который мне тут давали) и восстановил настройки с него.
Все снова работает, как видите.
Но вот кеширование ДНС включить не удалось.
1) перегружать не нужно было роутер
2) если включение и выключение не даёт эффект на клиентской машине, то что это значит?
3) проверить что клиентская машина (комп) в настройках стоит ДНС = адресу локальному микротика
Ну где ж логика у Вас?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
o12k9ks
Сообщения: 1
Зарегистрирован: 24 фев 2018, 13:35

/del
Последний раз редактировалось o12k9ks 18 апр 2018, 13:00, всего редактировалось 1 раз.


Ответить