Cara mengarahkan permintaan dns pada router Mikrotik

0
228
Redirect DNS Mikrotik

Kita dapat mengarahkan permintaan dns pada Mikrotik ke alamat IP pada interface LAN dari router Mikrotik, dengan asumsi kita ingin router Mikrotik berfungsi sebagai server dns untuk semua pengguna LAN yang terhubung, atau ke alamat IP dari server host lokal. Ada banyak alasan untuk melakukan ini; paling atas dalam daftar adalah keamanan.

Salah satu cara untuk mengawasi semua situs yang dikunjungi adalah untuk mengarahkan permintaan dns pada Mikrotik ke IP dari router itu sendiri. Dengan ini, kami tidak hanya akan memastikan bahwa server dns publik yang tidak dipercaya tidak digunakan, kami akan dapat mengawasi situs yang dikunjungi melalui resolusi nama di cache dns.

Dalam organisasi dengan pengontrol domain, kami dapat mengalihkan permintaan dns pada Mikrotik untuk memaksa semua pengguna untuk menggunakan server dns perusahaan. Ini akan memastikan bahwa pengguna yang tidak dalam domain tidak memiliki akses ke internet bahkan ketika mereka ditugaskan alamat dns publik.

Alihkan permintaan dns pada Mikrotik
Sangat mudah untuk mengarahkan permintaan dns pada Mikrotik, menggunakan NAT tujuan. Pertama, kita perlu mengetahui protokol dan nomor port untuk dns, dan alamat IP dari server dns lokal. Jika router Mikrotik digunakan sebagai server dns yang diinginkan, maka alamat IP pada antarmuka LAN dari router Mikrotik akan digunakan. Di bawah ini adalah parameter yang diperlukan untuk menyelesaikan tugas ini.


[rad-hl]Protocol: tcp and udp

Port number: 53

Preferred dns server: 192.168.88.1
[/rad-hl]

Konfigurasi

Perintah konfigurasi yang diperlukan untuk mengarahkan permintaan dns pada Mikrotik ke IP addrees pada interface LAN router diberikan di bawah ini. Perintahnya sama untuk mengarahkan ke server dns lokal yang di-host di perangkat apa pun di LAN.


/ip firewall nat add
chain=dstnat action=redirect to-ports=53 protocol=udp dst-port=53 to-address=192.168.881 comment=Make Mikrotik preferred dns server

Akhirnya, berikan router alamat dns dan centang kotak untuk mengizinkan permintaan jarak jauh. Lihat langkah-langkah di bawah ini.

/ip dns set servers=8.8.8.8 allow-remote-requests=yes

Kita dapat melihat nama-nama doamin yang terselesaikan dalam cache dns dengan mengklik cache dalam pengaturan dns IP.

Leave a Reply