DNS代理缓存设置『RouterOS使用小技巧』

风一样的男孩

DNS代理缓存设置『RouterOS使用小技巧』
合理正确的设置 DNS代理缓存功能 ，可以适当的解决 ISP DNS故障或者 解析慢所带来的一系列问题。例如QQ登录后 卡数秒甚至几十秒的问题。
看图片做设置吧

此主题相关图片如下：

/ip dns





此主题相关图片如下：









此主题相关图片如下：


设置正确的dns 和 允许远程解析
Max UDP Packet Size: （默认即可）
Cache Size:   （设置缓存容量 默认即可）
此时已经完成了DNS代理部分的设置，客户机dns设置为网关IP 就已经能正确的解析dns请求。
下面再做一条 nat 规则，稍后说作用。照着图做吧。

此主题相关图片如下：



此主题相关图片如下：

这条规则的作用是：跳转 所有 udp 53 请求到网关地址，当然你可以把规则设置的更严谨，照着做也没问题。
这条规则能够实现 客户机DNS设置任何非内网IP 都能正确的 解析dns请求.   可以在不更改客户机dns的情况下启用ROS的dns代理缓存。客户机不管设置不存在或者错误的dns 都能正确的解析dns请求。

此主题相关图片如下：

由于国内ROS的用户多数为盗版，且使用的是 2.9.27或者更低的版本。。这些版本在dns代理 部分有点小bug。
添加一个计划任务，通过脚本解决这个小问题。很简单的设置。

此主题相关图片如下：



此主题相关图片如下：


每隔24小时清理一次缓存。避免溢出。
－－－－－－－－－－－－－－－－－－－－－－－－－
command：
/ip dns
set allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB max-udp-packet-size=512 primary-dns=221.10.251.52 secondary-dns=211.162.130.9

/ip firewall nat
add action=redirect chain=dstnat comment="" disabled=no dst-port=53 protocol=udp to-ports=53
/system scheduler
add comment="" disabled=no interval=1d name=DNS on-event=    "/ip dns cache flush" start-date=jan/01/1970 start-time=00:00:00

bsmqu

呵呵，不错的东西，不过代码好像有点问题
/ip dns
set allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB primary-dns=202.96.128.166 secondary-dns=202.96.128.86
/ip firewall nat
add action=redirect chain=dstnat comment=\"\" disabled=no dst-port=53 protocol=udp to-ports=53
/system scheduler
add comment=\"\" disabled=no interval=1d name=Flush_DNS on-event=    \"/ip dns cache flush\" start-date=jan/01/1970 start-time=00:00:00

以上代码测试通过

QFT3BU  <a href=\"http://rbwujszijbgf.com/\">rbwujszijbgf</a>, krurytrebjfr, [link=http://djvchzhrhexg.com/]djvchzhrhexg[/link], http://omznxcdmbdlk.com/

lystar

学习下谢谢，努力学习中