настройка DNS на Микротик
Добавлено: 04 фев 2019, 20:48
Подскажите, как лучше (вопрос понятно не корректный, вероятно много вариантов в зависимости от задач) настроить службу DNS на Микротик.
1. Видел в Инете где то мнение, что ставить DNS-сервером сам роутер нельзя (или плохо, опасно) - не понял что имелось ввиду - атаки ? Или это бред ?
2. Если провайдер раздает DNS (по PPOE или DHCP) "брать" их или нет и убирать галки типа "use peer DNS" и настраивать свои DNS ? Или это как хочется ?
3. Защита 53 порта когда нужна (понятно сто раз тема мусолится, но уточнить хочу) ? Для постоянного белого WAN-IP вероятно более актуально, если сам роутер выставляется в качестве DNS-сервера ? Нужна ли она (защита) для мобильных Интернет-подключений, особенно когда адрес от провайдера получен "серый" - там ведь и "мышь не проскочит" или это заблуждение ?
4. В винде клиента с фиксированным IP-адресом DNS тогда как ставить - адрес роутера (если на нем настроили DNS-сервер) или еще гугл, яндекс добавлять на "всякий пожарный" тоже ? Если они уже указаны на роутере то по логике зачем ещё то верно или нет? Если DNS-серверов много указано (и в роутере и пиры получены от прова и на Винде плюс еще не скажется ли это на "времени" поиска имен и доступа в Инет ?
5. Статические записи в DNS роутера зачем нужны ? Туда можно занести клиентов своей внутренней сети и суффикс домена "придумать" и обращаться к ним по этим именам ? Если в локальной сети несколько роутеров, а статические записи добавлены на одном другие роутеры будут их "знать" ? Можно ли сообщать данные о своих статических записях DNS VPN-клиентам роутера ?
Если кого то сильно повеселю своими вопросами - не проблема ... Понимаю, что лекцию никто читать не будет, благодарен за четкие и конкретные ответы, если ещё кто-то по делу что-то добавит - покорно благодарю ...
1. Видел в Инете где то мнение, что ставить DNS-сервером сам роутер нельзя (или плохо, опасно) - не понял что имелось ввиду - атаки ? Или это бред ?
2. Если провайдер раздает DNS (по PPOE или DHCP) "брать" их или нет и убирать галки типа "use peer DNS" и настраивать свои DNS ? Или это как хочется ?
3. Защита 53 порта когда нужна (понятно сто раз тема мусолится, но уточнить хочу) ? Для постоянного белого WAN-IP вероятно более актуально, если сам роутер выставляется в качестве DNS-сервера ? Нужна ли она (защита) для мобильных Интернет-подключений, особенно когда адрес от провайдера получен "серый" - там ведь и "мышь не проскочит" или это заблуждение ?
4. В винде клиента с фиксированным IP-адресом DNS тогда как ставить - адрес роутера (если на нем настроили DNS-сервер) или еще гугл, яндекс добавлять на "всякий пожарный" тоже ? Если они уже указаны на роутере то по логике зачем ещё то верно или нет? Если DNS-серверов много указано (и в роутере и пиры получены от прова и на Винде плюс еще не скажется ли это на "времени" поиска имен и доступа в Инет ?
5. Статические записи в DNS роутера зачем нужны ? Туда можно занести клиентов своей внутренней сети и суффикс домена "придумать" и обращаться к ним по этим именам ? Если в локальной сети несколько роутеров, а статические записи добавлены на одном другие роутеры будут их "знать" ? Можно ли сообщать данные о своих статических записях DNS VPN-клиентам роутера ?
Если кого то сильно повеселю своими вопросами - не проблема ... Понимаю, что лекцию никто читать не будет, благодарен за четкие и конкретные ответы, если ещё кто-то по делу что-то добавит - покорно благодарю ...