آخرین اخبار

This is some blog description about this site

چگونه درخواست های DNS را مدیریت کنید

چگونه درخواست های DNS را مدیریت کنید

 

توضیحات: DNS مخفف Domain Name Server است و سرویسی برای تبدیل نام دامنه به IP، یا IP به اسم، در شبکه های LAN، اینترنت و ... می باشد. عملکرد سرویس DNS به این صورت است که وقتی کاربری در URL خود نام سایتی را وارد می کند این درخواست به سرور DNS ارسال می شود برروی DNS سرور به ازای هر نام یک آدرس IP نیز برای آن تنظیم شده است، بنابراین سرور فوق، آدرس IP برای URL درخواست شده را بر می گرداند و از این پس درخواست های صفحات وب براساس IP مسیریابی می گردد.

در بسیاری از مواقع، کاربران به علت عدم آگاهی لازم از مفاهیم شبکه، در هنگام تنظیم IP برروی سیستم خود و یا تغییر آن به هر علتی، تنظیمات DNS آن را به درستی انجام نمی دهند. بنابراین در هنگام باز کردن صفحه مورد نظر خود برروی مرورگر، چون در خواست به سرور DNS ارسال نمی شود بنابراین هیچ IP آدرسی جهت مسیریابی بازگردانده نشده و در نهایت صفحه درخواست شده، برروی مرورگر باز نمی شود.

عیب یابی و حل این موضوع، سبب اتلاف وقت کاربران و مدیران شبکه می شود. درنتیجه اگر تمام درخواست های DNS از طریق روتر پاسخ داده شوند دیگر با چنین مشکلاتی روبرو نخواهید شد.

در این مقاله نحوه تنظیم پاسخگویی به در خواست های DNS ای را، بگونه ای که فقط از طریق روتر انجام پذیرند، آموزش می دهیم. در این حالت، در صورتی که کاربر برروی تنظیمات کارت شبکه خود، آدرس DNS را اشتباها تنظیم کرده باشد و یا از هر آدرس دیگری برای DNS استفاده کند، تنظیمات DNS ای کاربر بدون اهمیت بوده و میکروتیک مستقیما به درخواستهای DNS ای پاسخ خواهد داد.

مراحل کار به شرح زیر می باشد:

1. به مسیر IP -> DNS رفته و برروی گزینه DNS کلیک نمایید. در پنجره DNS Setting، در قسمت Servers، آدرسهایIP سرورهای DNS ای را وارد نمایید (در اینجا ما IP آدرس خود روتر و DNS سرورهای معروف را قرار داده ایم). سپس تیک Allow Remote Request را فعال کنید.

به این نکته توجه داشته باشید در صورتی که تیک گزینه Allow Remote Request فعال شود، روتر شما به عنوان DNS سرور شناخته شده و ممکن است در معرض حملات و آسیب های DNS ای از طریق اینترنت قرار گیرد.

 

پاسخ درخواست های dns از طریق میکروتیک

 

چگونه درخواست های dns از طریق میکروتیک پاسخ داده شود

 

2. به مسیر IP -> Firewall رفته و در تب NAT برروی مشخصه + کلیک کنید. در تب General به ترتیب در قسمت Chain گزینه dstnat، در قسمت Protocol گزینه tcp و در قسمت Dst. Port، شماره پورت DNS که 53 است را وارد کنید.

 

مدیریت درخواست های dns از طریق میکروتیک

 

نحوه تنظیم میکروتیک برای پاسخگویی به در خواست های dns

 

3. وارد تب Action شده و در قسمت Action گزینه redirect را انتخاب کنید، سپس در قسمت To Port، شماره پورت 53 را وارد نمایید و برروی کلید OK کلیک کنید. به این ترتیب درخواستهای DNS ای برروی پورت DNS میکروتیک، redirect می شوند.

 

چگونه درخواست های dns را مدیریت کنید

 

4. مجددا یک NAT Rule دیگر، با همین مشخصات برای درخواستهای DNS ای که از طریق پروتکل udp ارسال می شوند، ایجاد می کنیم. برروی مشخصه + کلیک نمایید و تنظیمات قبلی را تکرار کنید فقط در قسمت Protocol گزینه UDP را اتنخاب کنید.

 

نحوه مدیریت درخواست های DNS از طریق میکروتیک

 

نحوه راه اندازی dns proxy با استفاده از میکروتیک

 

5. حال اگر کاربر به هر علتی در تنظیمات DNS سیستم خود، هر IP آدرسی را وارد کند حتی اگر آدرس وارد شده اشتباه بود یا یک IP آدرس نامتعارف باشد، چون تمامی درخواستهای DNS ای برروی پورت DNS میکروتیک ارسال می شوند، پروسه Resolve (تبدیل اسم به IP و IP به اسم) درخواست ها با موفقیت انجام می پذیرند. 

 

درخواست های dns را با میکروتیک مدیریت کنید

 

آموزش تنظیم میکروتیک جهت مدیریت درخواست های DNSای

 

نکته: توجه داشته باشید که حتما باید در قسمت تنظیمات DNS کاربر، یک آدرس به عنوان DNS مشخص شده باشد، در غیر این صورت درخواست DNS به روتر ارسال نشده و عمل Resolve درخواست ها توسط روتر، انجام نمی گیرد. 

 آیا شما به عنوان یک مدیر شبکه با مشکلاتی که در این مقاله ذکر شده برخورد داشته اید؟ چگونه آنها را رفع کرده اید؟

لطفا تجربیات خود را با ما در میان بگذارید.

 

مجموع رتبه (1)

5 از 5 ستاره
بارگذاری نظرات قدیمی تر
  • مهمان - میثم

    لطفا کانفیگ روتر به رادیو را آموزش دهید

    دوست دارم 0 لینک کوتاه:
  • با سلام
    کاربر گرامی لطفا بفرمایید چه نوع کانفیگی برای روتر به رادیو می خواهید. همچنین قید فرمایید که مدل رادیوی شما چیست.

    آخرین بار در تاریخ حدود 7 سال قبل توسط سمیرا ارژنگی ویرایش شد
    دوست دارم 0 لینک کوتاه:
  • با سلام ممنون از سایت خوبتون
    لطفا بفرمایید کاربرد گزینه Allow Remote Request برای شبکه داخلی چیست و اگر فعال نباشد چه مشکلی پیش می آید

    دوست دارم 0 لینک کوتاه:
  • با سلام
    کاربر گرامی در صورتی این تیک در روتر زده شده باشدو شما اجازه می دهید روتر به DNS سرور تبدیل شود بنابراین همه درخواست های DNS ی را چه از داخل شبکه و چه بیرون از شبکه پاسخ می دهد. این امر درصورتی که IP Valid برروی روتر شما ست شده باشد سبب می شود که حمله های DNS برروی آن وارد شود. اگر در داخل شبکه نیازی ندارید که حتما DNS روتر روی کلاینت ها تنظیم شود بهتر است ایت تیک زده نشود.

    دوست دارم 0 لینک کوتاه:
  • خانم ارژنگی من این گزینه را غیر فعال کردم احساس می کنم سرعت اینترنت کم شده (پیج باز کردن)

    دوست دارم 0 لینک کوتاه:
  • مهمان - محمد علی

    با سلام
    من این روش رو امتحان کردم اما به شدت لود صفحه رو کند می کنه و جالب اینجاست که مصرف cpu دستگاه رو هم به شدت بالا میبره!!!

    دوست دارم 0 لینک کوتاه:
  • مهمان - Alisina

    سلام اگه بخوایم روی یک ای پی دومین بزاریم در static DNS باید چطور کانفیگ بشه و این گزینه Allow Remote Request گذاشتم روی روترم و حمله هم فکر میکنم وجود داره از پهنای باند اینترنت من استفاده میشه در صورتی که هیچ کسی از لوکال داخلی استفاده ای نداره

    ممنون

    دوست دارم 0 لینک کوتاه:
  • مهمان - منصور دویشی

    درود خدمت سرکار خانم مهندس ارژنگی خدا قوت

    دوست دارم 0 لینک کوتاه:
  • مهمان - منصور

    دارای رتبه 5 از 5 ستاره

    باتشکر از شما مهندس بزرگوار.بنده کمال استفاده را از مطلب شما بردم.بسیارعالی و با تمام ریز کاری ها توضیح دادید.

    دوست دارم 0 لینک کوتاه:
  • مهمان - Yad

    منم این مشکل رو داشتم ولی با تنظیمات آنتی ویروس
    Smart securiyبرطرف شد.
    اگه شما هم از ورژن ۸به بالای این آنتی ویروس استفاده می کنید
    حتما تنظیماتش رو به خصوص تیکdnsرو چک کنید.

    دوست دارم 0 لینک کوتاه:

نظر خود را اضافه کنید.

ارسال نظر به عنوان مهمان

0
نظر شما به دست مدیر خواهد رسید