Як налаштувати статичне перенаправлення DNS у Mikrotik

Ведення мережі часто вимагає настройки перенаправлення DNS, щоб резолвіть доменні імена в IP-адреси. Mikrotik RouterOS пропонує потужний і гнучкий механізм для управління DNS і налаштування статичного перенаправлення. У цьому посібнику ми розглянемо, як правильно налаштувати статичне перенаправлення DNS у Mikrotik.

Перенаправлення DNS-це процес, при якому запити на резолвінг доменних імен перенаправляються на певний DNS-сервер. Наприклад, це може бути корисно, якщо ви хочете, щоб запити на певний доменний імені завжди надсилалися на певний сервер. Статичне перенаправлення DNS дозволяє вказати, які доменні імена слід перенаправляти та на яку IP-адресу.

Для настройки статичного перенаправлення DNS в Mikrotik вам буде потрібно зайти в консоль маршрутизатора і виконати кілька команд. По-перше, вам потрібно буде створити правило просіювання DNS. Потім потрібно додати статичне перенаправлення для вибраних доменних імен. Після цього маршрутизатор буде перенаправляти запити на вказану IP-адресу, коли буде знайдено збіг із заданим доменним ім'ям.

Примітка: перш ніж налаштувати статичне перенаправлення DNS, переконайтеся, що у вас є доступ до IP-адреси, на яку ви хочете перенаправити запити. Також рекомендується створити резервні копії конфігурації маршрутизатора перед внесенням будь-яких змін.

Встановлення та налаштування Mikrotik

1. Підключіть Mikrotik до комп'ютера за допомогою кабелю Ethernet.
2. Запустіть програму Winbox, яку можна завантажити з офіційного сайту Mikrotik.
3. Знайдіть Mikrotik у списку доступних пристроїв та підключіться до нього.
4. Задайте пароль для Mikrotik, щоб забезпечити безпеку.
5. Перейдіть у вкладку "Quick Set" і виберіть тип настройки з'єднання (наприклад, точка доступу або маршрутизатор).
6. Задайте ім'я мережі (SSID) і пароль Wi-Fi для підключення до Mikrotik.
7. Налаштуйте IP-адресу і мережеві параметри Mikrotik у вкладці " IP " - > "Addresses".
8. Налаштуйте маршрутизацію і правила фаєрвола у вкладках "IP" - > "Routes" і "IP" - > "Firewall".
9. Налаштуйте DNS-сервери на вкладці " IP " - > "DNS".
10. Збережіть всі зміни і перезавантажте Mikrotik для застосування налаштувань.

Після виконання цих кроків Mikrotik буде готовий до роботи і може бути використаний для управління і маршрутизації вашої мережі.

Створення списку переспрямувань

Щоб налаштувати статичне перенаправлення DNS в Mikrotik, необхідно створити список перенаправлень. Для цього виконайте наступні кроки:

1. Перейдіть до веб-інтерфейсу Mikrotik. Для цього відкрийте веб-браузер і введіть IP-адресу маршрутизатора в рядок адреси. За замовчуванням IP-адреса маршрутизатора Mikrotik - 192.168.88.1.
2. Авторизуйтесь в системі. Введіть логін і пароль від маршрутизатора Mikrotik. Якщо ви не знаєте логін і пароль, зверніться до адміністратора вашої мережі.
3. Перейдіть до розділу" IP " у верхньому меню. Натисніть на пункт "Firewall" в випадаючому меню.
4. Виберіть вкладку "NAT". Натисніть на кнопку "Add New" для створення нового правила перенаправлення.
5. Заповніть поля "Chain", "Protocol", " Src. Address", "Dst. Address " і "Action". У полі "Chain" виберіть значення "dstnat". У полі "Протокол" виберіть протокол, для якого потрібно налаштувати переспрямування. У полі " Src. Address " вкажіть IP-адресу джерела, з якого буде йти запит на перенаправлення. У полі " Dst. Address " вкажіть IP-адресу призначення, на який повинен бути виконаний запит. У полі "Action" виберіть значення "dst-nat".
6. Заповніть поле "To Address". В поле "To Address" вкажіть IP-адресу призначення, на який повинен бути перенаправлений запит.
7. Натисніть кнопку "Apply". Після цього перехід до наступного кроку.

Повторіть наведені вище дії для кожного переспрямування, яке ви хочете налаштувати в Mikrotik. Переконайтеся, що всі поля заповнені правильно. Після створення списку переспрямувань збережіть налаштування маршрутизатора.

Налаштування статичного перенаправлення DNS

Для початку відкрийте веб-інтерфейс Mikrotik і виконайте вхід в систему з адміністративними правами.

Потім перейдіть в меню "IP" і виберіть пункт "Firewall". У вікні, виберіть вкладку "NAT".

Тепер натисніть кнопку "Add New" для створення нового правила перенаправлення DNS.

У вікні вкажіть наступні настройки:

• Chain: Виберіть значення "dstnat".
• Protocol: Виберіть протокол "udp".
• Dst. Port: Вкажіть порт призначення DNS-сервера (за замовчуванням 53).
• Action: Виберіть значення "dst-nat".
• To Addresses: Вкажіть IP-адресу, на яку потрібно перенаправити запити DNS.
• To Ports: Вкажіть порт, на який потрібно перенаправити DNS-запити (можна залишити порожнім для стандартного значення).

Після введення всіх налаштувань натисніть кнопку "Apply" для застосування змін.

Тепер усі запити DNS, що надходять на вказаний Вами порт, будуть автоматично перенаправлені на вказану IP-адресу та порт.

Не забудьте зберегти налаштування Mikrotik після завершення налаштування статичного перенаправлення DNS.

Перевірка і налагодження налаштувань

Після настройки статичного перенаправлення DNS необхідно провести перевірку правильності роботи. Для цього можна використовувати кілька методів.

Перший спосіб полягає в перевірці з'єднання з вузлом, на який налаштовано перенаправлення. Для цього можна використовувати команду ping. Відкрийте командний рядок і виконайте команду:

Якщо отримано відповідь і затримка (ping time) мінімальна, значить настройка працює коректно.

Інший спосіб перевірки-це використання утиліти nslookup. Відкрийте командний рядок і виконайте команду:

Якщо утиліта повернула відповідну IP-адресу у відповіді, Налаштування перенаправлення DNS також є успішним.

При виникненні проблем з настройками статичного перенаправлення, можна використовувати функцію налагодження (debugging) в MikroTik. Для цього відкрийте термінал і введіть таку команду:

Після виконання цієї команди, система почне записувати всі DNS-запити і відповіді в файл dns-message.rsc. Цей файл знаходиться в папці "RSC" ресурсів MikroTik.

Використовуючи інформацію з цього файлу, можна проаналізувати, як працює перенаправлення DNS і знайти можливі проблеми.