05-02-2011، 01:57 AM
سلام
خیلی از دوستان و مدیران شبکه میکروتیک را به عنوان کش سرور در نظر میگیرند و جدا از اینکه کانفیگ آنها صحیح است و کاربران میتوانند بطور صحیح از DNS درون میکروتیک استفاده کنند .
ولی این روش مدیران در اکثر مواقع شامل یک نقص است ، و نقص آن هم این است که در صورتی که کاربر آدرس دی ان اس دیگری را در سیستم خود در نظر گیرد دیگر عملکر مدیر شبکه تا حدودی میتواند بی فایده باشد .
به همین دلیل من این تاپیک را برای حل همیشه مشکل DNS کاربران ارائه کردم تا دوستان دیگر با مشکلات بعد یدچار نشوند .
در ابتدا به نحوه کانفیگ DNS Server در میکروتیک میپردازم :
Ip > DNS
شامل 2 تب میباشد .
Static
میتوانیم همانند DNS سرور های مایکروسافت و ... در آن رکورد های استاتیک ایجاد نماییم .
Cache
شامل رکورد هایی میباشد که در کش میکروتیک موجود میباشد .
برای پیاده سازی کش سرور در میکروتیک بروی دکمه Setting کلیک مینماییم و در نهایت Servers که بیان کننده Forwarder ها هستند را مشخص میکنیم ، مثلا 4.2.2.4 و 8.8.8.8 و 217.218.127.105 و هر DNS سرور دیگر مورد نظر شما .
حتما ، حتما ، حتما تیک گزینه Allow Remote Request را بزنید ، در غیر اینصورت هیچ درخواستی از کاربران Resolve نمیشود .
همچنین میتوانید مقدار حافظه کش را نیز برای DNS در نظر بگیرید .
تا این جا DNS Server میکروتیک آماده شده است .
برای حل مشکل فوق که شرح داده شد ، ما باید با تکنیکی تمامی درخواست های DNS کاربران را به میکروتیک ریدایرکت نماییم .
برای این کار به بخش فایروالیتگ و NAT رفته و یک رول مینویسم که در آن پورت UDP و 53 را به پورت 53 روی میکروتیک ریدایرکت میکنیم .
NAT :
Chain : Dstnat
Protocol : UDP
Port : 53
Action : Redirect
Port : 53
در این حالت تمایم درخواست های DNS کاربران به میکروتیک ارسال میشود ، حتی اگر آدرس DNS در کلاینت ها پیز دیگری باشد ، با این عمل هر درخواست DNS که نتواند در حالت قبل Resolve شود ، به میکرو.تیک ارسال شده و Resolve میشود .
با آرزوی موفقیت
رضا مقدم
خیلی از دوستان و مدیران شبکه میکروتیک را به عنوان کش سرور در نظر میگیرند و جدا از اینکه کانفیگ آنها صحیح است و کاربران میتوانند بطور صحیح از DNS درون میکروتیک استفاده کنند .
ولی این روش مدیران در اکثر مواقع شامل یک نقص است ، و نقص آن هم این است که در صورتی که کاربر آدرس دی ان اس دیگری را در سیستم خود در نظر گیرد دیگر عملکر مدیر شبکه تا حدودی میتواند بی فایده باشد .
به همین دلیل من این تاپیک را برای حل همیشه مشکل DNS کاربران ارائه کردم تا دوستان دیگر با مشکلات بعد یدچار نشوند .
در ابتدا به نحوه کانفیگ DNS Server در میکروتیک میپردازم :
Ip > DNS
شامل 2 تب میباشد .
Static
میتوانیم همانند DNS سرور های مایکروسافت و ... در آن رکورد های استاتیک ایجاد نماییم .
Cache
شامل رکورد هایی میباشد که در کش میکروتیک موجود میباشد .
برای پیاده سازی کش سرور در میکروتیک بروی دکمه Setting کلیک مینماییم و در نهایت Servers که بیان کننده Forwarder ها هستند را مشخص میکنیم ، مثلا 4.2.2.4 و 8.8.8.8 و 217.218.127.105 و هر DNS سرور دیگر مورد نظر شما .
حتما ، حتما ، حتما تیک گزینه Allow Remote Request را بزنید ، در غیر اینصورت هیچ درخواستی از کاربران Resolve نمیشود .
همچنین میتوانید مقدار حافظه کش را نیز برای DNS در نظر بگیرید .
تا این جا DNS Server میکروتیک آماده شده است .
برای حل مشکل فوق که شرح داده شد ، ما باید با تکنیکی تمامی درخواست های DNS کاربران را به میکروتیک ریدایرکت نماییم .
برای این کار به بخش فایروالیتگ و NAT رفته و یک رول مینویسم که در آن پورت UDP و 53 را به پورت 53 روی میکروتیک ریدایرکت میکنیم .
NAT :
Chain : Dstnat
Protocol : UDP
Port : 53
Action : Redirect
Port : 53
در این حالت تمایم درخواست های DNS کاربران به میکروتیک ارسال میشود ، حتی اگر آدرس DNS در کلاینت ها پیز دیگری باشد ، با این عمل هر درخواست DNS که نتواند در حالت قبل Resolve شود ، به میکرو.تیک ارسال شده و Resolve میشود .
با آرزوی موفقیت
رضا مقدم