modified on 1 lip 2010 at 11:24 ••• 19 940 views

Klient DNS i Pamięć podręczna

Z MikroTik Wiki

Spis treści

Informacje Ogólne

Wprowadzenie

Pamięć podręczna DNS jest używana w celu minimalizacji żądań DNS do zewnętrznego serwera DNS jak i zmniejszenia czasu poszukiwania DNS.

Specyfikacja

Wymagany pakiet: system

Wymagana licencja: Level1

Poziom menu: /ip dns

Standardy i technologie: DNS

Wykorzystanie sprzętu: Niewielkie

Opis

Router MikroTik z włączoną usługą DNS może działać jako serwer DNS dla każdego klienta używającego DNS. Ponadto, router MikroTik może być określany jako główny serwer DNS w ustawieniach dhcp-server. Gdy włączona jest usługa zdalnych żądań, router MikroTik odpowiada na żądania DNS TCP i UDP przy użyciu portu 53.

Dodatkowe informacje

  * http://www.freesoft.org/CIE/Course/Section2/3.htm
  * http://www.networksorcery.com/enp/protocol/dns.htm
  * RFC1035

Ustawienie pamięci podręcznej DNS

Poziom menu: /ip dns

Opis

Usługa DNS wykorzystywana jest w celu zapewnienia wyszukiwania nazw domen dla samego routera jak i klientów do niego podłączonych.

Nazewnictwo

allow-remote-requests (yes | no; default: no) - określa, czy zezwolić na żądania z sieci

cache-max-ttl (time; default: 1w) - określa maksymalny czas życia wpisów pamięci podręcznej. Innymi słowy, wpisy pamięci ulegną przedawnieniu po czasie cache-max-ttl. Krótszy TTL otrzymany od serwerów DNS jest brany pod uwagę

cache-size (integer: 512..10240; default: 2048KiB) - określa rozmiar pamięci DNS w KiB

cache-used (read-only: integer) - wyświetla aktualny rozmiar pamięci w KiB

primary-dns (IP address; default: 0.0.0.0) - podstawowy serwer DNS

secondary-dns (IP address; default: 0.0.0.0) - alternatywny serwer DNS

Uwagi

Jeżeli wartość use-peer-dns w /ip dhcp-client ustawina jest na yes, to wtedy wartość primary-dns w /ip dns zostanie zmieniona na adres DNS podany przez serwer DHCP.

Przykład

Aby ustawić 159.148.60.2 jako podstawowy adres DNS i umożliwić, aby router działał jako serwer DNS należy:

[admin@MikroTik] ip dns> set primary-dns=159.148.60.2 \
\... allow-remote-requests=yes
[admin@MikroTik] ip dns> print
      primary-dns: 159.148.60.2
     secondary-dns: 0.0.0.0
 allow-remote-requests: yes
       cache-size: 2048KiB
     cache-max-ttl: 1w
       cache-used: 7KiB
[admin@MikroTik] ip dns>

Monitoring Pamięci Podręcznej

Poziom menu: /ip dns cache

Opis

To menu wyświetla listę wszystkie adresy (DNS typu "A") wpisów przechowywanych w serwerze

Nazewnictwo

address (read-only: IP address) - adres IP hosta

name (read-only: name) - Nazwa DNS hosta

ttl (read-only: time) - pozostały czas życia wpisu

Wszystkie wpisy DNS

Poziom menu: /ip dns cache all

Opis

Pod tym menu dostępna jest kompletna lista wszystkich wpisów DNS przechowywanych na serwerze

Nazewnictwo

data (read-only: text) - Pole danych DNS. Adres IP dla wpisów typu "A". Inne typy wpisów mogą mieć różną zawartość pola danych (jak hostname lub zwykły tekst)

name (read-only: name) - Nazwa DNS hosta

ttl (read-only: time) - pozostały czas życia wpisu

type (read-only: text) - Typ wpisu DNS

Statyczne Wpisy DNS

Poziom menu: /ip dns static

Opis

MikroTik RouterOS posiada wbudowaną usługę serwera DNS w pamięci podręcznej DNS. Pozwala Ci linkować poszczególne nazwy domen z odpowiednim adresem IP i rozgłaszać te linki do klientów DNS używając routera jako ich serwera DNS. Ta usługa może być także użyta do dostarczania fałszywych inromacji DNS swoim klientom sieciowym. Dla przykładu, przekierowania żądań DNS dla niektórych zestawów domen (lub całego internetu) na Twoją własną stronę.

Serwer może obsłużyć zapytania DNS oparte o podstawowe wyrażenia POSIX, więc wiele zapytań może być dopasowana do tego samego wpisu. W przypadku, gdy wpis nie jest zgodny ze standardem nazewnictwa DNS, uważany jest za wyrażenie regularne i oznaczone flagą 'R'. Lista jest ułożona i przeszukiwana od góry do dołu. Regularne wyrażenia są sprawdzane jako pierwsze, później pozostałe wpisy.

Nazewnictwo

address (IP address) - Adres IP domeny nazw

name (text) - nazwa DNS powiązana z danym adresem IP. Może być wyrażeniem regularnym

ttl (time) - czas życia wpisu DNS

Uwagi

Odwrotne przeszukiwanie DNS (Adres do Nazwy) wpisów regularnych nie jest możliwe. Możesz dodać dodatkowy prosty wpis z tym samym adresem IP i określić jego nazwę.

Pamiętaj, że znaczenie kropki (.) w wyrażeniach regularnych jest zwykłym znakiem, więc wyrażenie powinno się odpowiednio kończyć. Na przykład, jeżeli musisz porównać cokolwiek z domeną example.com ale nie wszystkie domeny kończące się example.com, jest www.another-example.com, użyj: name=".*\\.example\\.com"

Dopasowywanie wyrażeń regularnych jest dużo wolniejsze niż zwykłych wpisów, więc poleca się ograniczenie ilości reguł z regularnych wyrażeń i optymalizację samych wyrażeń.

Przykład

Aby dodać statyczny wpis DNS dla www.example.com, który ma być dopasowany do adresu IP 10.0.0.1 :

[admin@MikroTik] ip dns static> add name www.example.com address=10.0.0.1
[admin@MikroTik] ip dns static> print
Flags: D - dynamic, X - disabled, R - regexp
 #   NAME        ADDRESS                 TTL
 0   www.example.com  10.0.0.1                1d
[admin@MikroTik] ip dns static>

Czyszczenie Pamięci Podręcznej DNS

Polecenie: /ip dns cache flush

Opis polecenia

flush - czyści wewnętrzną pamięć podręczną DNS

Przykład

[admin@MikroTik] ip dns> cache flush
[admin@MikroTik] ip dns> print
       primary-dns: 159.148.60.2
      secondary-dns: 0.0.0.0
  allow-remote-requests: yes
        cache-size: 2048 KiB
      cache-max-ttl: 1w
        cache-used: 10 KiB
[admin@MikroTik] ip dns>