网吧论坛 › 路由技术 › DNS代理缓存设置『RouterOS使用小技巧』

风一样的男孩 发表于 2008-8-14 19:06:46

DNS代理缓存设置『RouterOS使用小技巧』

DNS代理缓存设置『RouterOS使用小技巧』
合理正确的设置 DNS代理缓存功能 ，可以适当的解决 ISP DNS故障或者 解析慢所带来的一系列问题。例如QQ登录后 卡数秒甚至几十秒的问题。
看图片做设置吧

http://bbs.txwm.com/skins/default/filetype/jpg.gif此主题相关图片如下：
http://bbs.txwm.com/UploadFile/2008-8/200888112444318.jpg
/ip dns





http://bbs.txwm.com/skins/default/filetype/jpg.gif此主题相关图片如下：
http://bbs.txwm.com/UploadFile/2008-8/200888112510243.jpg








http://bbs.txwm.com/skins/default/filetype/jpg.gif此主题相关图片如下：
http://bbs.txwm.com/UploadFile/2008-8/200888112546608.jpg

设置正确的dns 和 允许远程解析
Max UDP Packet Size: （默认即可）
Cache Size:   （设置缓存容量 默认即可）
此时已经完成了DNS代理部分的设置，客户机dns设置为网关IP 就已经能正确的解析dns请求。
下面再做一条 nat 规则，稍后说作用。照着图做吧。

http://bbs.txwm.com/skins/default/filetype/jpg.gif此主题相关图片如下：
http://bbs.txwm.com/UploadFile/2008-8/20088811281055.jpg


http://bbs.txwm.com/skins/default/filetype/jpg.gif此主题相关图片如下：
http://bbs.txwm.com/UploadFile/2008-8/20088811313643.jpg
这条规则的作用是：跳转 所有 udp 53 请求到网关地址，当然你可以把规则设置的更严谨，照着做也没问题。
这条规则能够实现 客户机DNS设置任何非内网IP 都能正确的 解析dns请求.   可以在不更改客户机dns的情况下启用ROS的dns代理缓存。客户机不管设置不存在或者错误的dns 都能正确的解析dns请求。

http://bbs.txwm.com/skins/default/filetype/jpg.gif此主题相关图片如下：
http://bbs.txwm.com/UploadFile/2008-8/20088811403854.jpg
由于国内ROS的用户多数为盗版，且使用的是 2.9.27或者更低的版本。。这些版本在dns代理 部分有点小bug。
添加一个计划任务，通过脚本解决这个小问题。很简单的设置。

http://bbs.txwm.com/skins/default/filetype/jpg.gif此主题相关图片如下：
http://bbs.txwm.com/UploadFile/2008-8/200888115124851.jpg


http://bbs.txwm.com/skins/default/filetype/jpg.gif此主题相关图片如下：
http://bbs.txwm.com/UploadFile/2008-8/200888115130232.jpg

每隔24小时清理一次缓存。避免溢出。
－－－－－－－－－－－－－－－－－－－－－－－－－
command：
/ip dns
set allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB max-udp-packet-size=512 primary-dns=221.10.251.52 secondary-dns=211.162.130.9

/ip firewall nat
add action=redirect chain=dstnat comment="" disabled=no dst-port=53 protocol=udp to-ports=53
/system scheduler
add comment="" disabled=no interval=1d name=DNS on-event=    "/ip dns cache flush" start-date=jan/01/1970 start-time=00:00:00

bsmqu 发表于 2008-8-25 03:57:40

呵呵，不错的东西，不过代码好像有点问题
/ip dns
set allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB primary-dns=202.96.128.166 secondary-dns=202.96.128.86
/ip firewall nat
add action=redirect chain=dstnat comment=\"\" disabled=no dst-port=53 protocol=udp to-ports=53
/system scheduler
add comment=\"\" disabled=no interval=1d name=Flush_DNS on-event=    \"/ip dns cache flush\" start-date=jan/01/1970 start-time=00:00:00

以上代码测试通过

发表于 2008-9-4 15:20:56

qepiyLqwczoEbHMffU

QFT3BU<a href=\"http://rbwujszijbgf.com/\">rbwujszijbgf</a>, krurytrebjfr, djvchzhrhexg, http://omznxcdmbdlk.com/

lystar 发表于 2008-10-22 08:49:45

学习下谢谢，努力学习中

查看完整版本: DNS代理缓存设置『RouterOS使用小技巧』