WirelessInfo.be informatie over bedrade en draadloze netwerken
Instellen van DNS op het Mikrotik Routerboard

Instellen van DNS op het Mikrotik Routerboard

RouterBoard RouterOs Bios firmware
hEX 750r3 6.37 3.35

Wat betekend DNS en wat is de functie op het internet van het systeem.

DNS is de afkorting voor Domain Name System. Eenvoudig gezegd hebben DNS-servers de volgende hoofdzakelijke opdrachten te verwerken: Vertalen van een hostnaam naar het bijhorend IP-adres en het IP-adres vertalen naar het bijhorend IP-adres. Er zijn nog taken dat een DNS-server voor zich neemt maar we houden het eenvoudig en to the point. Trouwens Mikrotik heeft geen echte DNS-server maar je kan deze wel voor het internet iets vlugger te maken en voor uw intern netwerk gebruiken. In dit voorbeeld wordt gebruik gemaakt van DNS-cache om externe DNS aanvragen naar een externe DNS-server te minimaliseren. Ook worden externe DNS aanvragen geblokkeerd om misbruik tegen te gaan en om het routerboard niet te overbelasten met DNS-requests.

dns

Klik op "ip" vervolgens op "dns".

dns

Vul bij "servers" het IP-adres van de externe DNS-server in. Klik op het pijltje naar beneden om een tweede DNS-server in te geven. De DNS-servers kunnen van uw internet provider zijn, maar in dit voorbeeld geef ik een van de bekende Google DNS-server in en een van mijn provider. Vink "allow remote requests" aan. Klik vervolgens op "static".

dns

Klik op het blauwe kruisje om het IP-adres in te geven van de router.

dns

Als naam vul "router" in. Vul het IP-adres in van uw router 192.168.88.1 bijvoorbeeld. bij "TTL" (time to live") vul de gewenste tijd in hoelang de router de statische IP's in het geheugen mag houden, hier staat die in op 10 dagen. klik op "ok".

dns

Als je nu op "cache" klikt zie je het resultaat. Je ziet:

Router A 192.168.88.1 staan.

Het A-record is een van de belangrijkste type records in het DNS systeem. Een A-record vertaald een naam naar een IP-adres.

1.88.168.192.in-addr-arpa PTR record

Een PTR-record (of Pointer Record) staat ook bekend als een "reverse record". Een PTR-record koppelt een IP-adres aan een hostnaam

dns

Om DNS aanvragen van buiten uw netwerk te blokkeren moeten we in de firewall filter een rule aanmaken. Klik op "IP" vervolgens op "firewall".

dns

Klik op het blauwe kruisje om een rule aan te maken.

nslookup

Selecteer bij "chain" "input" vervolgens als protocol selecteer je "UDP" als "Dst port" selecteer je "53". Klik verder op "action". De chain "input" wil zeggen: al de data die van buiten het netwerk naar het routerboard wordt gestuurt.

nslookup

Selecteer bij action "drop".

nslookup

Selecteer bij "chain" "input" vervolgens als protocol selecteer je "TCP" als "Dst port" selecteer je "53". Klik verder op "action". Waarom? omdat tegenwoordig gebruik wordt gemaakt van DNS op basis van TCP.

nslookup

Selecteer even zo bij action "drop".

nslookup

Om de locale DNS-server te gebruiken moet je deze nog instellen bij de DHCP-server. Klik daarvoor op "IP" vervolgens op DHCP-server.

nslookup

Bij het onderkopje "networks" zie je "DNS-servers" staan.

nslookup

Verwijder deze en vul het IP-adres van uw router in. Zo de DNS-server is ingesteld en werkend.

Extra tip

Om de gebruikers te dwingen de DNS server te gebruiken die je op uw routerboard hebt geconfigureerd maak je terug gebruik van de firewall maar nu moet er bij NAT iets worden ingesteld.

nslookup

Klik in het hoofdmenu op "IP" vervolgens op "firewall".

nslookup

Klik op het onderkopje "NAT" en klik op het blauwe kruisje om een NAT rule aan te maken.

nslookup

Bij Chain selecteer je "dstnat", bij "Src. Address zet je de IP-range in, namelijk in dit voorbeeld 192.168.88.0/24.

Als protocol selecteer "udp" als Dst.port vul je "53" in. klik op het onderkopje "action".

nslookup

Bij "action" selecteer je Dst-nat, bij "to addresses" vul je 192.168.88.1 in. Bij "to ports" vul je 53 in. Klik op "ok".

Alle DNS aanvragen binnen uw netwerk gaan nu geforceerd worden naar de interne DNS-server op het routerboard. Zo kan niemand in het interne netwerk een andere DNS-server gebruiken. Omdat die omgeleid worden.

Top