/ip/firewall/nat

add

chain=dstnat

dst-port=53

protocol=udp

action=redirect

to-ports=53

 

跳转所有的dns请求.先打开ros的dns代理.不管客户机设置什么dns都跳转.

 

ROS改 DNS 不需客户机更改

 

192.168.0.0/24是你内网网段

 

有部分地区的DNS 都出问题的时候可以用用 !

此主题相关图片如下:

202.102.24.35 是临时DNS

 

 

ROS设置DNS的几种方法

客户机基本有三种做法

1、 直接使用ISP 给的DNS(远程解析)

在这种情况下,无论使用ADSL或者光纤固定IP上网,ROS端均无需设置DNS服务器,就可以保证客户端正常上网。

 

2、 客户机的DNS使用ROS路由器的地址(本地解析)

这种情况下,一般是将路由器的内部IP地址做为DNS地址来使用的。而且大多数朋友也是这么做的。比较适合一般的C类网络。但是对于规模较大,且数据量非常大的网络来说,一块内部网卡既要做NAT转换,又要提供DNS解析,恐怕会影响效率。解决办法是在路由中单独插一块网卡,并设置一个IP,用它来专门负责地址解析。目前电信好像就是这么干的,用过光纤的朋友一定不陌生。

方法:

IP>>>DNS 选择“static”选项卡,点击“+”,name随便起,address填你的路由器内网IP,TTL默认。“OK”

此时应该已经存在了一个你刚刚建立的DNS服务器名,选择它,并点击“settings”,分别填写主辅DNS地址,选择“allow remote requeste” ,如果你的网络够大并且比较繁忙(可能网吧符合这个条件),可以将cache稍微设置大一点,前提是你的内存要够大!最后点击“ok”

 

3、方法2也存在一定的不足。比如对于一些企业或有自己内网主页并启用了内部域名的朋友来说,方法2就不能满足需求了。因为当你在IE中输入自己公司的一个内部域名,比如:WWW.AAA.COM (对应IP:192.168.0.154 ),但是这个请求会被公网上的DNS服务器处理,并返回一个错误的页面。怎么办呢?我的办法是在方法2的基础上,将本地DNS的IP地址指到局域网内的一台windows服务器上去,这样问题就可以得到解决。

ROS的DNS服务

 

一般我们要封掉某个网址,比如www.123.com, 按常规都是在IP-FIREWALL-FILTER RULES中,添加一个CONTENT=123.com的DROP策略,但这样做不单止在网址含有123.COM的网址屏蔽掉,一些网站页面中含有 123.com的字符的,也会被无情地DROP,就比如现在我发完这个贴子,这一页我就打不开了(如果我做了上述的DROP策略的话)。

在一些高手的帮助下,我尝试到这条门路,非常的好用。前提是你启用了ROS的DNS服务,并且你的客户端的DNS解释地址超码第一条是你的ROS的IP。然后在ROS的DNS中添加一条:

dns-static里加一条 name=你要封的网址,如123.com(不需 觲ww);

ADDRESS=220.181.28.42,(这个是地址是网易的IP,如果直接地址栏输入IP访问会访问到一个禁止访问页,你可以任意设一个地址,如192.168.10.1,但最好是一个有响应的地址)。就这样简单了,那么不论输入123.com或http://www.123.com都会转到网易的禁止访问页

DNS缓存加速的功能

winbox环境下:

ip->DNS->Static->Settings->弹出框内,添上你ISP服务提供商给你的DNS地址,记住,一定要勾选上"Allow Remote Requests"

然后把客户机的DNS地址都设置为RO代理服务器内网的地址,比如我的是192.168.0.1,那就填这个地址。

完善只后的功能

客户端不用改DNS地址,只要随便填写个DNS就可以享受DNS缓存;无论是啥,只要不是内网的IP就可以还有127.0.0.1这个也不行,呵呵原因自己想去

这样就不需要更改客户端的DNS,否则一个机器一个机器改DNS很麻烦的

方法如下

add chain=dstnat src-address=内网网段 protocol=udp dst-port=53 action=dst-nat to-addresses=代理服务器IP   to-ports=53 comment="" disabled=no