Use peer dns mikrotik что это
Перейти к содержимому

Use peer dns mikrotik что это

  • автор:

Use peer dns mikrotik что это

Fri Sep 29, 2023 6:00 pm

I have a RB5009 running 7.10. I use the RB5009 as my local DNS forwarder. I just tried to go to a website that doesn’t exist and instead of getting an NXDOMAIN to my surprise I got AT&T’s «that domain doesn’t exist but we searched for what you typed in» page.

I’m running a pretty standard dual stack network. The «Use Peer DNS» is unchecked in IP — DHCP Client — ether1 and in IPv6 — DHCP Client — vrrp1 and vrrp2. I use the vrrps as a sort of hack because AT&T only lets you request /64 prefixes (but you can request as many as you like) and I want separate prefixes for my two vlans.

If I look in IP — DNS, I see my two manually configured DNS servers plus a dynamic IPv6 server. The dynamically configured one has the same /64 prefix as the three addresses under IPv6 — Addresses whose type is listed as «DG» — I assume that’s Dynamic and Global, but with a ::1.

If I check either or both of the «user peer DNS» boxes for the vrrp interfaces, the same IPv6 DNS server shows up once for each box checked in IP-DNS. So there must be another place where I need to specify not to use peer DNS, but I can’t figure out where. I’ve also looked in the CLI and can’t locate it.

Additionally, «Advertise DNS» is unchecked under Neighbor Discovery.

How do I get rid of it? Thanks

Как в Mikrotik назначить IP адрес

Прежде всего, большой сегмент устройств Mikrotik — это маршрутизаторы. Домашние точки доступа к беспроводным сетям — не исключение. Маршрутизатор в общем случае стоит на границы различных сетей (например локальной — домашний сегмент и глобальной — сеть Интернет). Соответственно, без логического адреса (пары адресов) тут не обойтись.

Типовая картина следующая: для всей локальной сети выход в Интернет осуществляется через один внешний адрес (шлюз по умолчанию), а для Интернета наша локальная сеть представлена «белым» адресом, установленным на внешний (провайдерский) интерфейс. Дальше за дело берётся NAT и другие технологии, но об этом потом.

Как назначить IP адрес на Mikrotik

Способов назначения адреса может быть несколько:

  1. Ручной. Администратор самостоятельно назначает IP-адрес на реальный или виртуальный интерфейс Микротика
  2. Автоматический. За дело берётся протокол динамической настройки оконечных устройств (DHCP).

Рассмотрим оба варианта подробнее. Всю настройку я буду производить через Winbox, через web-интерфейс практически аналогично, а через командную строку настраивают те, кому эта статья особо не интересна.

Ручное назначение IP адреса

Для ручного назначения нужно перейти в раздел [IP] — [Addresses].

Далее, нажать кнопку [+] и ввести сам IP-адрес, Адрес сети (маску), а также указать интерфейс.

Подобных адресов на один интерфейс можно установить несколько.

Автоматическое назначение IP адреса

Получение настроек IP осуществляется через DHCP-клиент. Соответствующие настройки расположены в разделе «IP — DHCP Client».

Здесь добавляем новый экземпляр DHCP-клиента и указываем интерфейс, на котором он должен функционировать. Дополнительно можно отметить опции Use Peer DNS — для получения DNS-адреса, Use Peer NTP для синхронизации времени и Add Default Route — для автоматического создания маршрута по умолчанию.

Если всё сделано правильно, Микротик с указанного интерфейса будет запрашивать получение настроек IP и если в сети функционирует DHCP-сервер, то на указанный интерфейс будет автоматически назначен соответствующий адрес.

IP адрес так же может быть назначен в случае использования VPN-туннелей, LTE и т.д., но в большинстве своём там присутствует один из двух выше перечисленных способа — либо ручной, либо автоматический.

Инструкции по настройке MikroTik

Инструкция содержит описание по настройке DNS сервера в MikroTik, общие сведения о работе с DNS серверами: динамическими и Active Directory.

Нужна настройка DNS сервера в MikroTik?

Настройка сервисов на маршрутизаторах MikroTik: подключение интернета, DHCP, brige, VLAN, WiFi, Capsman, VPN, IpSec, PPTP, L2TP, Mangle, NAT, проброс портов, маршрутизация(routing), удаленное подключение и объединение офисов.

До настройки MikroTik DNS сервера

Разные конфигурации как локальной сети так и интернет подключений обязывают рассматривать подводные камни и проходить к неким ограничениям по настройке и использованию MikroTik в качестве DNS сервера. Подчеркнем самые распространенные случаи:

  1. В локальной сети присутствует Active Directory. В этом случае роль DNS сервера лучше передать DNS серверу, который работает в связке с AD. Это конфигурация будет обеспечивать обработку DNS запросов на одном сервере, без переадресации или промежуточного кеширования.
  2. Маршрутизатор(роутер) MikroTik имеет несколько Интернет подключений WAN. Нужно контролировать список DNS серверов, с которыми синхронизируется MikroTik и маршрутизацию, чтобы исключить ситуацию, когда обращение к DNS серверу провайдера №1 происходит по каналу интернет провайдера №2.
  3. Удаленные запросы. Этот пункт больше связан с настройкой FireWall, но упуская его из виду, можно значительно повысить нагрузку на маршрутизатор(роутер). Речь идет о запросах: гостевой сети с интерфейсов LAN и цепочки input на WAN интерфейсах.

Как настроить DNS сервер в MikroTik

Настройка находится в IP→DNS

Настройка MikroTik DNS сервера, разрешать удаленные запросы

/ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4

Allow remote requests – разрешение на обработку удаленных DNS запросов. Т.е. если указать MikroTik в качестве DNS сервера, он обработает все поступающие запросы.

Отключение Dynamic DNS серверов в MikroTik

Подключение типа dhcp client, pppoe client, LTE имеют активный параметр Use Peer DNS. Таким образом запись, которая доступна при подключении такого соединения передаёт динамический DNS сервер в соответствующий раздел RouterOS роутера MikroTik. Чтобы этого избежать, нужно отключить соответствующие опции в параметрах подключений, к примеру:

Отключение динамического DNS для DHCP клиента

Отключение динамического DNS для DHCP клиента в MikroTik

Отключение динамического DNS для PPPOE соединения

Отключение динамического DNS для PPPOE соединения в MikroTik

Добавление в MikroTik DNS записей типа A, TXT, CNAME, MX

На роутере MikroTik функционирует полноценная служба DNS сервера, функционал которого включает использование статических записей.

Настройка находится в IP→DNS→Static

Добавление в MikroTik DNS записей типа A, TXT, CNAME, MX

Очистка DNS кэша в MikroTik

При работе с любым сервером DNS, а в частности изменением старых записей, требуется очистить кэш DNS, чтобы клиент получил свежие записи. Данная очистка совершается через кнопку Flush Cache.

Настройка находится в IP→DNS→Cache→Flush Cache

Очистка кэша DNS в MikroTik, flush cache

Есть вопросы или предложения по настройке DNS сервера в MikroTik? Активно предлагай свой вариант настройки! Оставить комментарий

Почему Mikrotik не меняет dns?

На микротик стояли настройки так, что DNS выставлялся от провайдера. Я решил это изменить. Убрал галочку с Use Peer DNS, прописал нужные мне DNS, перезагрузил устройство, а dns на микротике остались прежние. Что это может быть? 62501347d4fc0648798088.png
625013515f4c4484678072.png
625017453836a827011575.png

  • Вопрос задан более двух лет назад
  • 1251 просмотр

3 комментария

Простой 3 комментария

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *