Mikrotik - eine beliebte universelle Netzwerkverwaltungsplattform, die eine Vielzahl von Funktionen unterstützt. Ein wichtiger Aspekt bei der Konfiguration des Mikrotik-Routers ist die Konfiguration der DNS-Abfrageauflösung.
Wenn Geräte im Netzwerk über Domain-Namen auf externe Server zugreifen möchten (z. B. Google.com) senden sie DNS-Anfragen an den Router, der wiederum wissen muss, wie diese Anfragen richtig gelöst werden können. Dazu müssen Sie einige einfache Schritte ausführen.
Zuerst müssen Sie sicherstellen, dass die DNS-Serverfunktion auf dem Mikrotik-Router aktiviert ist. Öffnen Sie dazu das Menü "IP" und wählen Sie "Services". Überprüfen Sie im angezeigten Fenster, ob die Option "DNS" aktiviert ist.
Nachdem die DNS-Serverfunktion aktiviert ist, müssen Sie den Router so konfigurieren, dass er externe DNS-Server verwendet. Öffnen Sie dazu das Menü "IP" und wählen Sie "DNS". Geben Sie im Feld "Server" die IP-Adressen der externen DNS-Server ein, die Sie verwenden möchten (z. B. 8.8.8.8 und 8.8.4).4 für Google DNS).
Auflösung von DNS-Abfragen in Mikrotik:
In Mikrotik können Sie die Auflösung von DNS-Abfragen mit einfachen Einstellungen konfigurieren. Führen Sie dazu die folgenden Schritte aus:
- Gehen Sie zu "IP" -> "DNS".
- Klicken Sie auf "Settings".
- Aktivieren Sie im sich öffnenden Fenster das Kontrollkästchen "Remote Requests zulassen".
- Klicken Sie auf "OK", um die Einstellungen zu speichern.
Ihre Mikrotik löst nun DNS-Abfragen von Remote-Geräten auf.
Registrierung im System
Um DNS-Abfragen in MikroTik zu lösen, müssen Sie sich beim System registrieren und Anmeldeinformationen erhalten.
Gehen Sie zur offiziellen MikroTik-Website und suchen Sie nach dem Abschnitt "Registrierung".
Klicken Sie auf den Button "Registrieren", danach werden Sie aufgefordert, das Anmeldeformular auszufüllen.
Geben Sie Ihren Vornamen, Nachnamen und Ihre E-Mail-Adresse in die entsprechenden Felder ein.
Außerdem müssen Sie ein Passwort für den Zugriff auf das System erstellen. Beachten Sie, dass das Passwort sicher und mindestens 8 Zeichen lang sein muss.
Um die Registrierung abzuschließen, klicken Sie am unteren Rand des Formulars auf die Schaltfläche "Registrieren".
Danach erhalten Sie eine Bestätigungs-E-Mail mit einer Registrierungsbestätigung, die einen Link enthält, um Ihr Konto zu aktivieren.
Klicken Sie auf den Link in der E-Mail, um Ihr Konto zu aktivieren und sich bei MikroTik anzumelden.
Konfigurieren der Netzwerkeinstellungen
Bevor Sie DNS-Abfragen in Mikrotik konfigurieren, müssen Sie die Netzwerkeinstellungen korrekt konfigurieren. Dazu gehören die Konfiguration der IP-Adresse und des Subnetzes sowie die Konfiguration des Standardgateways.
Um zu beginnen, öffnen Sie das Menü «IP» im Hauptmenü von Mikrotik und wählen Sie den Punkt «Adressen». Hier haben Sie die Möglichkeit, eine neue IP-Adresse hinzuzufügen oder eine vorhandene zu bearbeiten. Sie müssen eine Schnittstelle auswählen und die IP-Adresse und das Subnetz angeben.
| Schnittstelle | IP-Adresse | Subnetz |
|---|---|---|
| ether1 | 192.168.1.1 | 255.255.255.0 |
Danach öffnen Sie das Menü «IP» und wählen Sie «Routes». Hier müssen Sie das Standardgateway angeben. Fügen Sie eine neue Regel hinzu und geben Sie das Gateway und die Schnittstelle an:
| Ziel | Gateway | Schnittstelle |
|---|---|---|
| 0.0.0.0/0 | 192.168.1.254 | ether1 |
Jetzt haben Sie die Netzwerkeinstellungen für Ihr Mikrotik-Gerät konfiguriert. Sie können mit der Konfiguration von DNS-Abfragen in Mikrotik fortfahren, indem Sie die verbleibenden Schritte der Anweisung befolgen.
Erstellen einer Regel zum Auflösen von DNS-Abfragen
Um DNS-Abfragen in MikroTik zu lösen, müssen Sie eine Regel in der Firewall erstellen, die es ermöglicht, Pakete mit DNS-Abfragen zu übergeben.
Schritt 1:
Öffnen WinBox und verbinden Sie sich mit Ihrem MikroTik-Gerät.
Schritt 2:
Wählen Sie im linken Menü einen Abschnitt aus IP, danach Firewall.
Schritt 3:
Klicken Sie auf die Schaltfläche Filter rules.
Schritt 4:
Klicken Sie auf die Schaltfläche + um eine neue Regel zu erstellen.
Schritt 5:
Im Feld General geben Sie einen Namen für die Regel ein, z. B. "Auflösung von DNS-Abfragen".
Schritt 6:
Im Feld Chain wählen Sie eine Option input.
Schritt 7:
Im Feld Action wählen Sie eine Option accept.
Schritt 8:
Im Feld Protocol wählen Sie eine Option udp.
Schritt 9:
Im Feld Dst. Port geben Sie einen Wert ein 53 da DNS-Abfragen normalerweise Port 53 verwenden.
Schritt 10:
Klicken Sie auf die Schaltfläche OK, um die Regel beizubehalten.
Nachdem Sie die Regel erstellt haben, müssen DNS-Abfragen in Ihrem MikroTik-Netzwerk aufgelöst werden.
Überprüfen der Verbindung zum DNS-Server
Bevor Sie mit der Einrichtung von DNS-Abfragen in Mikrotik beginnen, müssen Sie sicherstellen, dass Ihr Router erfolgreich eine Verbindung zum DNS-Server herstellen kann. Hier sind einige Möglichkeiten, die Verbindung zu überprüfen:
-
Verwenden Sie das Dienstprogramm ping, um die Verfügbarkeit des DNS-Servers zu überprüfen. Führen Sie den folgenden Befehl aus:
/ping 8.8.8.8SEQ HOST SIZE TTL TIME STATUS0 8.8.8.8 84 128 16 5ms de8dc233fd06.dyn /nslookup www.google.com 5.123.24.17
Überprüfung der DNS-Funktion auf Mikrotik
Bevor Sie DNS-Abfragen in Mikrotik auflösen können, müssen Sie die Funktionsfähigkeit des DNS auf dem Gerät überprüfen. Dadurch wird sichergestellt, dass die DNS-Server verfügbar und ordnungsgemäß konfiguriert sind. Dazu können Sie die folgenden Schritte ausführen:
- DNS-Einstellungen überprüfen: Gehen Sie in der Mikrotik-Webschnittstelle zu "IP" -> "DNS" und stellen Sie sicher, dass die DNS-Server korrekt konfiguriert sind. Sie werden normalerweise als durch ein Komma getrennte IP-Adressen angegeben.
- Verfügbarkeit von DNS-Servern prüfen: Verwenden Sie den Befehl "ping" oder "nslookup", um zu überprüfen, ob die in den Einstellungen angegebenen DNS-Server verfügbar sind. Führen Sie beispielsweise den Befehl "ping 8.8.8.8" aus, um zu überprüfen, ob der öffentliche DNS-Server von Google verfügbar ist.
- DNS-Auflösung überprüfen: Führen Sie "ping" oder "nslookup" aus, um die Auflösung von DNS-Namen zu überprüfen. Führen Sie beispielsweise den Befehl ping aus google.com " um die Namensauflösung zu überprüfen "google.com " in die IP-Adresse.
Wenn keine DNS-Server verfügbar sind oder die DNS-Namensauflösung nicht funktioniert, überprüfen Sie die Internetverbindung und die DNS-Einstellungen auf Mikrotik. Nachdem Sie die DNS-Probleme behoben haben, können Sie mit der Auflösung von DNS-Abfragen auf dem Gerät beginnen.
