DNS

[nordscan]

Hi,
na pode mikrotiku som zaciatocnik, predtym som mal m0n0wall, a mam otazku ohladom DNS

Vsetko zatial funguje ok,

je mozne nastavit v MK /lan-10.111.222.1/ tak aby som u userov v nastaveni sietovky zadaval adresu dns - 10.111.222.1 a nie tu co mam od ISP??

Vdaka

[sub_zero]

Ano. Ja to tak mam a chodi to. Jen v Mikrotiku v DNS nastav servery ISP a on uz to sam bude forwadovat.

[nordscan]

do IP=>DNS som pridal ip a nejak sa mu nexce

[Besito]

IP? a jakou?
Tam se zadává adresa, kterou potom přidělíš uživatelům jako dns. Jet to adresa toho routeru, na kterým to provozuješ.

do položky settings napíšeš dns tvého poskytovatele.

[sub_zero]

.. tak tak

[nordscan]

Asi som lama lebo este stale mi to nejde

takze IP-DNS-setting - tam mam nastavene dns od mojho ISP - internet bezi takze to je ok

a potom co?

kliknem na + DNS static entry: a tam som zadal nazov dns1 a ip routra a nakoniec OK...a nejde

[FE501]

Zkusil bych zaškrtnout Allow Remote Requests... mě to pomohlo.

[nordscan]

to pomohlo ale nejak sa my spomalil internet tak budem pouzivat asi original dns od isp

[Polk]

Ahoj, mám následující dotaz. Chci měnit sít na routovanou. Ale narazil jsem na problém s DNS. Udělal jsem centralní server na mikrotiku , nyní jsem udělal routy na další mikrotiky, abych mohl omezovat a nastavovat pravidla centrálně a né na každem mikrotiku. Tim padem mam na cent. serveru DNS - poskytovatele , zvětšil jsem cache apod ., a chtěl jsem na těch další mikrotikách nastavit DNS - IP cent. serveru , aby se choval jako DNS server pro všechny klienty a nemusel si každý šahat na DNS poskytovatele. Todle chodilo.
Ale když si na koncovém PC nastavim jako DNS IP MK na který se chytám, tak jsem myslel že se to zachová tak. že PC chce přeložit http://www.seznam.cz pošle to na MK ten podle DNS záznamu - se zeptá centrálního serveru - ten by to vytáhl z cache (pokud by byl zápis) nebo by poslal požadavek na poskytovatele. Ale tomu tak není a nevím proč. Pouze čeho jsem si všiml požadavek dojde až na centr. server, kde je zapsanej v cache , ale k PC se překlad už nedostane.
Díky moc za každou radu.

[ef]

Typnu si, že nemáš nastavenou maškarádu na rozsah wan ip daného MK který se má zeptat veřejné DNS.

[fra.iesus]

Asi som lama lebo este stale mi to nejde

takze IP-DNS-setting - tam mam nastavene dns od mojho ISP - internet bezi takze to je ok

a potom co?

kliknem na + DNS static entry: a tam som zadal nazov dns1 a ip routra a nakoniec OK...a nejde

ty staticke polozky jsou tam jen a pouze od toho, aby mikrotik neslouzil jako dns cache, ale aby dokazal i sam resolvovat domain names na ip adresy - proste takovy prevod jmen pro vnitrni sit. tam si zadnou ip adresu od providera nepridavej. jedine co musis je, ze v nastaveni zadas primarni a sekundarni dns server tveho isp (ted bude mk fungovat jako dns client) a povolis vzdalene dotazy (allow remote requests) (ted uz je z neho regulerni dns cache). jinak podle toho, na cem si to provozujes, tak muzes zvysit velikost pameti pro dns zaznamy (max je 10240) - zatim jsem si na nicem nevsimnul, ze by se melo resolvovani zpomalovat, ale dns cache nam bezi na PC's a rb532kach, nic mene vykonneho v siti na "nasi strane" nemame...

[andreas4all]

mam otazku. je mozne spravit aby DNS na MT vracalo rovnaku IP pre vsetky domeny? chcem to tak riesit pri vypadkoch, aby boli presmerovany na lokalny server. Cez dst-nat mi presmerovanie funguje, ale iba ked do prehliadaca zadam priamo IP a nie domenove meno.

[reset]

to presne nevim zda by slo, ale osobne bych to presmerovaval pouze pred dst-nat na portu 80 .

[andreas4all]

ako pisem presmerovanie mi funguje, ale iba v pripade ze pristupujem priamo na IP... ale ked mam nefunkcny DNS (skrz vypadok), tak chcem aby MT vracal jednu IP pre vsetky domeny. alebo poradte ako to spravit, aby presmerovanie fungovalo, ked dam domenove meno.

[fra.iesus]

ako pisem presmerovanie mi funguje, ale iba v pripade ze pristupujem priamo na IP... ale ked mam nefunkcny DNS (skrz vypadok), tak chcem aby MT vracal jednu IP pre vsetky domeny. alebo poradte ako to spravit, aby presmerovanie fungovalo, ked dam domenove meno.

no pokud dokazes zjistit, ze je dns server down, tak jednoduse zapnes pravidlo ve fw, kdy budes veskery odchozi pozadavky na port 80 presmerovavat na svuj server. v momente, kdyz dns server nabehne, tak toto pravidlo zakazes. ono to nema asi smysl komplikovat dns preklady, kdyz funkce bude uplne stejna a stejne jednoducha (jen pozn.: na svem www serveru si pak osetri presmerovani pri neplatnych strankach/adresarich - nejjednodussi je .htaccess )