Zum Hauptinhalt springen

Mikrotik: Verschiedene DNS für verschiedene Benutzer einrichten

Recommended banner

In Netzwerken mit vielen Benutzern, insbesondere bei verschiedenen Gruppen, kann es erforderlich sein, unterschiedliche DNS für verschiedene Benutzergruppen einzurichten. Zum Beispiel kann eine Gruppe von Benutzern die DNS-Server von Google bevorzugen, während eine andere Gruppe die DNS-Server von Yandex bevorzugt. In solchen Fällen hilft die Verwendung von Mikrotik, DNS für verschiedene Benutzer einfach und effizient zu verwalten und zu konfigurieren.

Um verschiedene DNS für verschiedene Benutzergruppen auf Mikrotik einzurichten, müssen Sie die Firewall- und Mangle-Funktionalität verwenden. Erstellen Sie zunächst zwei Mangle-Regeln für jede Benutzergruppe. Geben Sie in der ersten Regel die IP-Adressen der Benutzer der ersten Gruppe an und setzen Sie einen Mark-Packet-Wert, z. B. "dns_google". Ebenso geben wir in der zweiten Regel die IP-Adressen der Benutzer der zweiten Gruppe an und legen den Mark-Packet-Wert fest, z. B. "dns_yandex".

Beispielbefehl zum Erstellen einer Mangle-Regel:

/ip firewall mangle add src-address=192.168.1.0/24 action=mark-packet new-packet-mark=dns_google

Nachdem Sie die Mangle-Regeln erstellt haben, müssen Sie Firewall-Regeln erstellen, die DNS-Anfragen von Benutzern, die mit dem entsprechenden mark-Packet gekennzeichnet sind, an die angegebenen DNS-Server weiterleiten. Dazu erstellen wir zwei Regeln: die erste Regel leitet DNS-Anfragen mit der Bezeichnung "dns_google" an die DNS-Server von Google weiter, während die zweite Regel DNS-Anfragen mit der Bezeichnung "dns_yandex" an die DNS-Server von Yandex weiterleitet.

Beispielbefehl zum Erstellen einer Firewall-Regel:

/ip firewall nat add chain=dstnat action=dst-nat to-addresses=8.8.8.8 to-ports=53 protocol=udp in-interface=lan dst-port=53 new-connection-mark=dns_google

Nach der Konfiguration der Mangle- und Firewall-Regeln leitet Mikrotik automatisch DNS-Anfragen von Benutzern der ersten Gruppe an die DNS-Server von Google und die Anfragen von Benutzern der zweiten Gruppe an die DNS-Server von Yandex weiter.

Recommended banner

Unterschiedliche DNS-Einstellungen müssen konfiguriert werden

Das Konfigurieren unterschiedlicher DNS für verschiedene Benutzer kann hilfreich sein, wenn Sie Zugriff auf bestimmte Ressourcen gewähren oder den Zugriff auf bestimmte Websites einschränken möchten.

Wenn DNS für verschiedene Benutzer separat konfiguriert wird, können Sie steuern, welche Websites sie besuchen können, und den Zugriff auf bestimmte Kategorien von Websites wie soziale Netzwerke oder Videohostings einschränken. Dies kann auch für Organisationen nützlich sein, die nur bestimmten Benutzern Zugriff auf spezielle interne Ressourcen gewähren möchten.

Darüber hinaus kann das Konfigurieren verschiedener DNS die Netzwerkleistung erhöhen, da Benutzer schnellere und zuverlässigere DNS-Server verwenden, die ihrem Standort am nächsten sind. Dies kann besonders nützlich sein, wenn das Netzwerk eine große Anzahl von Benutzern hat oder sich in einer abgelegenen Region befindet.

Die Verwendung verschiedener DNS-Server kann auch die Werbefilterung und den Schutz vor Malware auf DNS-Ebene verarbeiten, was die Sicherheit und den Schutz des Netzwerks verbessert.

Schritte zum Einrichten verschiedener DNS

Im Folgenden finden Sie die Schritte zum Einrichten verschiedener DNS für verschiedene Benutzer in Mikrotik:

  1. Öffnen Sie die Mikrotik-Weboberfläche, indem Sie die IP-Adresse des Routers in Ihrem Webbrowser eingeben.
  2. Geben Sie den Benutzernamen und das Passwort ein, um sich bei Mikrotik anzumelden.
  3. Gehen Sie im oberen Menü zum Abschnitt "IP".
  4. Wählen Sie "DNS" in der Seitenleiste aus.
  5. Die Standardeinstellungen des DNS-Servers werden auf dem Bildschirm angezeigt.
  6. Klicken Sie auf die Schaltfläche "Neu", um einen neuen DNS-Server zu erstellen.
  7. Geben Sie die IP-Adresse des DNS-Servers ein und benennen Sie sie zur einfachen Identifizierung.
  8. Wählen Sie die Schnittstelle aus, die für den Zugriff auf den DNS-Server verwendet werden soll.
  9. Klicken Sie auf "Ok", um die DNS-Servereinstellungen zu speichern.
  10. Wiederholen Sie die Schritte 6 bis 9 für jeden DNS-Server, den Sie konfigurieren möchten.
  11. Nachdem Sie alle DNS-Server erstellt haben, konfigurieren Sie die Routingregeln für jeden Benutzer.
  12. Wechseln Sie in der Seitenleiste zum Abschnitt "Dateien".
  13. Erstellen Sie ein neues Skript mit folgendem Inhalt: /ip firewall mangle add chain=prerouting src-address= dst-address-list=! action=mark-routing new-routing-mark=User-DNS1 passthrough=yes comment="Benutzer mit DNS1 markieren" add chain=prerouting src-address= dst-address-list=! action=mark-routing new-routing-mark=User-DNS2 passthrough=yes comment="Benutzer mit DNS2 markieren"
  14. Ersetzen Sie die IP-Adresse des Benutzers und die Adressliste des Benutzers.
  15. Klicken Sie auf "Ok", um das Skript zu speichern.
  16. Gehen Sie im oberen Menü zum Abschnitt "IP" und wählen Sie im Seitenmenü die Option "Routing" aus.
  17. Fügen Sie für jeden DNS-Server und jeden Benutzer neue Routingregeln hinzu, indem Sie den folgenden Befehl verwenden: /ip route add dst-address=0.0.0.0/0 gateway=> routing-mark=User-DNS
  18. Ersetzen Sie > durch die IP-Adresse des DNS-Servers und durch die Nummer des DNS-Servers.
  19. Klicken Sie auf "Ok", um die Routingregeln zu speichern.

Nachdem Sie diese Schritte abgeschlossen haben, müssen Sie verschiedene DNS für verschiedene Benutzer in Mikrotik einrichten. Stellen Sie sicher, dass jeder Benutzer über die richtigen DNS-Einstellungen verfügt und auf die richtigen DNS-Server zugreifen kann.

Vorteile der Verwendung verschiedener DNS

Die Möglichkeit, verschiedene DNS für verschiedene Benutzer im MikroTik-Netzwerk einzurichten, hat mehrere Vorteile:

1. Leistungsverbesserung

Die Verwendung verschiedener DNS-Server ermöglicht die Lastverteilung zwischen den Servern, wodurch die Netzwerkleistung verbessert und die Reaktionszeit reduziert wird.

2. Sicherheit und Inhaltsfilterung

Recommended banner

Verschiedene DNS-Server können verschiedene Schutzstufen gegen schädliche Websites und Inhaltsfilterung bereitstellen. Dies verhindert den Zugriff auf unerwünschte Ressourcen und verbessert die Sicherheit im Netzwerk.

3. Umgehung von Websitesperren

Durch die Verwendung verschiedener DNS können Sie die Zugangssperren einiger Websites umgehen, die von Anbietern oder Behörden auferlegt wurden. Dies ist besonders in Bezug auf Zensur oder Einschränkungen des Internets nützlich.

4. Fehlerbehebung bei DNS-Problemen

Wenn einer der DNS-Server nicht mehr verfügbar ist oder nicht ordnungsgemäß funktioniert, können Benutzer automatisch zu einem anderen Server wechseln, um Ausfallzeiten zu minimieren und die Verfügbarkeit der Dienste zu verbessern.

Recommended banner

Lesen Sie auch

Aktualisieren einer SQL-Tabelle aus Excel

  • Laszlo Seifert

Datenbanken sind ein integraler Bestandteil moderner Informationssysteme. Die Verwaltung von Daten in Datenbanken kann jedoch eine schwierige Aufgabe sein,...

Komplette Guides
Lesen

Wovon träumen die Scheiben?

  • Christine Liebelt

Träume sind eines der Geheimnisse unseres Unterbewusstseins, das in verschiedenen Bildern und Symbolen zu uns kommen kann. Träume von Festplatten sind eines...

Expertenrat
Lesen

Heute im Trend