آموزش راه اندازی DNS Cache Server میکروتیک

3 لایک ارسال دیدگاه

در این مقاله آموزشی قصد داریم با نحوه راه اندازی یک DNS Cache Server در میکروتیک آشنا شویم.

امروزه سرویس DNS یکی از اصلی ترین سرویس ها در برقراری ارتباطات با شبکه اینترنت می باشد که هر گونه اختلال در آن باعث عدم امکان دسترسی به وب سایت های اینترنتی و مرور صفحات وب می باشد.

در سیستم عامل RouterOS امکان راه اندازی سرویس DNS Cache سرور به همراه سرویس DNS Client وجود دارد. سرویس DNS Client از یکی از سرور های DNS که به روتر و تجهیزات معرفی می کنیم عملیات Resolve کردن Domain Name را بر عهده دارد و این کار باعث تشخیص آدرس IP وب سایت و در نتیجه دسترسی به محتوای آن را برای ما فراهم می کند.

در تصویر زیر نحوه عملکرد سرویس DNS را مشاهده می کنید:

 

در شبکه های کامپیوتری کوچک عموماً از DNS سرور های اینترنتی استفاده می شود مثلاً ۸٫۸٫۸٫۸ و این ترافیک در صورت اختلال در سرویس اینترنت یا اختلال موقت برای دسترسی به این DNS سرور اینترنتی باعث مشکلات زیادی برای دسترسی کاربران به وب سایت ها و نرم افزار ها می باشد . برای این منظور ما از یک روتر میکروتیک در نقش یک DNS cache Server استفاده می کنیم. به این صورت که درخواست های DNS کاربران را از DNS سرور های اینترنتی Resolve نموده و برای خود حفظ نماید و در صورتی که درخواست مشابهی از شبکه یا کاربران دیگر دریافت شد خودش از حافظه به دست آمده از اتصال قبلی به درخواست DNS کاربر پاسخ بدهد.

برای فعال سازی این قابلیت به صورت زیر عمل می کنیم:

  • در نرم افزار Winbox وارد بخش IP > DNS می شویم تا نظیمات DNS قابل مشاهده و تغییر باشد.
  • ابتدا چند DNS سرور عمومی را در بخش Servers وارد می کنیم
  • ( در قسمت Dynamic Servers آدرس DNS هایی را مشاهده می کنیم که از ISP دریافت شده است )
  • با فعال کردن گزینه Allow Remote Requests قابلیت DNS Caching را برای روتر میکروتیک فعال می کنیم.
  • در صورت نیاز می توان از قسمت Cache Size در همین صفحه میزان سایز حافظه Cache را مشاهده نمود.
  • در نهایت روی گزینه OK کلیک می کنیم تا سرویس فعال شود.

با انجام این تنظیمات کاربران می توانند از IP میکروتیک به عنوان یک DNS سرور در تنظیمات کارت شبکه خود استفاده کنند.

همچنین در تنظیمات DHCP Server هم می توان آدرس IP میکروتیک را به عنوان DNS Server به شبکه معرفی نمود.

برای مشاهده محتوای Cache میکروتیک از قسمت IP > DNS وارد بخش Cache شده و در صورت نیاز برای خالی نمودن این محتوا از دکمه Flush استفاده می کنیم.

 

همچنین برای ایجاد یک Static DNS رکورد از متو IP > DNS وارد بخش Static می شویم و روی گزینه +کلیک می کنیم.

در کادر باز شده در قسمت Name نام host  و در قسمت Address آدرس IP آن را وارد می کنیم.

در نظر داشته باشید با راه اندازی این سرویس در شبکه داخلی , دسترسی به پورت سرویس DNS روی IP اینترنتی روتر شما نیز باز می شود و در بسیاری از موارد روتر مورد حملات مختلفی روی این پورت قرار می گیرد.

برای جلوگیری از بروز این مشکل دسترسی به پورت های DNS روی TCP 53 و UDP 53 از سمت پورت WAN روی روتر را مسدود نمایید.

با تشکر

بهداد رحمانی

ممکن است دوست داشته باشید

درباره نویسنده: بهداد رحمانی

مدرس و مشاور بین المللی میکروتیک و فعال در حوزه طراحی و راه اندازی و نگهداری شبکه های وایرلس PTP و PTMP و مایکروویو...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.