Dns a mikrotikban - megosztja tapasztalatait

Természetesen nem minden kérést fog továbbítani, mert ehhez van egy gyorsítótár. Ő egy gyorsítótár. A gyorsítótárral kapcsolatos probléma (egy kicsit, de kellemetlen), amellyel befutottam, alább írok.

Minden működik, de ... Vannak alkalmak, amikor arra koncentrálnék.

Ne csak az alapértelmezettet használja. Megvédjük magunkat és az útválasztót a felesleges és teljesen felesleges forgalomtól.

Ezzel az alapértelmezett konfigurációval a mikrotik minden interfészen keresztül válaszol a DNS lekérdezésekre. (Természetesen, ha még nem állította be a tűzfalat) Szüksége van ilyen "baloldali" kérelmekre? Természetesen nem.
Ezért a tűzfal konfigurációját a „teljes a DROP” az INPUT láncban kell vagy egyértelműen meg kell határozni a felületet, ahol fogadja a DNS-lekérdezések (egy szabály per felület), vagy egy adott IP-tartományt, amelyből arra, hogy ezeket lekérdezések):

Könnyebb lesz később élni. A felhasználók hozzáférnek a file-serv-1.lcl fájlhoz, és a szerver áthelyezése esetén csendesen megváltoztathatja az IP-címét a mikrotitrákra.

Vannak gyorsítótár gombra kattintva, hogy látni fogja, hogy abban a pillanatban, és képes lesz a cache MikroTik a cache egyértelmű kattintva az ablakban Flush cache.

A beállítással röviden mindent. Most egy kis baj, amit valahogy találkoztam. A DNS mikrokód-gyorsítótár és a statikus rekordok interakciójában vesz részt. Nem tudom, mely verziók még mindig mutatnak, elkaptam a CCR1036-8G-2S + RouterOS v6.15-t. Talán én vagyok az egyetlen, aki figyelte. De mindazonáltal megosztom. Hirtelen valaki segít.

Ha megváltoztatja az IP host és meg kell szerkeszteni egy statikus bejegyzést, akkor jobb, hogy távolítsa el a régi, és hozzon létre egy újat. Ha egyszerűen egy meglévő szerkesztéséhez, a cache maradhat a régi feljegyzések, és nem Flush cache gomb nem segít az sem / IP DNS cache flush a terminálon keresztül.

A Gluck nem szisztematikusan jelenik meg, de valahogy eléggé megnehezítette az agyat, hogy rájöjjek, mi volt. A statikus bejegyzések szerkesztése után ellenőrizze a gyorsítótárat. Ha a régiet az új mellett is látja, akkor újra kell hoznia a régi rekordot és törölnie kell. Ezután elhagyja a gyorsítótárat is.

Olvassa el

Port továbbítás a MikroTik-ben Gyakran kívülről hozzáférést kell biztosítani a helyi hálózat NAT mögött található számítógépekhez. Akár webszerver, akár nem.

Mikrotik csökkentett módban Valószínűleg a válasz a kérdés a következő: MikroTik csökkentett üzemmód visszaáll kb 9 perc timeout TCP. Ha nem találtam ki az összejövetelt.

Kapcsolódó cikkek

• Hogyan lehet megosztani és beültetni a szakállas íriszeket - leírást, reprodukciót, gondoskodást, ültetést, fotót, alkalmazást

• Hogyan segíthet a gyermeke megtanulni megosztani

• Hogyan oszlik el az örökség kötelező részesedése?