Configurar el DNS Cache de MikroTik

Es seguro que conozcamos el término “DNS” y lo relacionemos a ciertos IP’s que colocamos
en la configuración de nuestra tarjeta de red, como por ejemplo los DNS de TdP:
200.48.225.130 y 200.48.225.146; pero también es seguro que no todos sabemos qué
significan, o qué es lo que hacen. Bueno, para hacerlo breve, ese DNS se encarga de resolver
nombres de dominio a IP’s, por ejemplo, si queremos ver http://www.google.com, nuestro PC
envía una solicitud al servidor DNS para que resuelva ese dominio, y el servidor DNS le
responderá con un IP; paso siguiente, el PC utilizará ese IP para conectarse.

Configurar el DNS cache en MikroTik es muy importante, ya que nuestro servidor también
necesita resolver nombres de dominio para poder utilizar ciertas herramientas propias del
servidor como el ping, o ciertas configuraciones como webproxy, etc. por lo que su
configuración es casi obligatoria.

Podemos aprovechar el DNS cache de MikroTik para minimizar peticiones de nuestros

clientes a la internet; de esta manera, cada vez que uno de nuestros clientes haga una
solicitud a los DNS de nuestro proveedor, MikroTik almacenará en memoria la respuesta
aquellos servidores y las utilizará para las siguientes peticiones.

Para empezar con la configuración vamos a IP -> DNS -> pestaña Static -> botónSettings.

Servers, aquí colocaremos el IP de los DNS que nos entregó nuestro ISP, en este ejemplo
son los 2 DNS de TdP.

Allow Remote Request, marcaremos el check para activar la funcion DNS cache para todos
nuestros clientes y no únicamente para nuestro servidor.

Cache Size, es el tamaño en memoria que será destinado para el cache de los DNS, por
defecto es 2048KiB ó 2MB, personalmente lo aumento a aproximadamente a12288KiB ó
12MB, en servidores que tienen un mínimo de 128MB de RAM.

Se puede probar que todo quedó bien haciendo un ping al alguna página desde el servidor, en
este caso suelo probar haciendo ping a google y verificar las respuestas, para eso voy a New
Terminal y escribo el comando respectivo:

ping www.google.com
Si se quiere dar una ojeada a las respuestas en cache, se puede ir a IP -> DNS ->
pestaña Cache.

Si se quiere sacar el máximo provecho al DNS cache de MikroTik, tenemos que hacer que los
clientes utilicen el DNS cache de MikroTik, ya sea configurando un “DNS Transparente” o
colocando manualmente el nuevo DNS en la configuración de la tarjeta de red de los clientes
tal como se muestra en la siguiente imagen.

En este caso, la IP de la tarjeta de red LAN (en MikroTik) o puerta de enlace de los clientes es
el 192.168.10.1, por lo tanto, ese IP también será nuestro DNS cache, así que lo colocaremos
manualmente como “Servidor DNS preferido” de esa manera, el PC de nuestro cliente
solicitará la resolución de nombres a nuestro DNS cache. Como opcional pueden configurar el
“Servidor DNS alternativo” con uno de los DNS del ISP.
Como es eso de configurar un DNS transparente?
Imagino que habrás escuchado lo del webproxy transparente en MikroTik, pues es casi lo
mismo, salvo que aquí lo que redireccionas son las peticiones a los DNS.
__________________________________________________________________

Configurar DNS Cache Transparente

fuente: http://www.ryohnosuke.com/foros/showthread.php?t=148

Una vez que tengamos configurado el DNS Cache, es bastante molesto eso de modificar
la configuración de la tarjeta de red de los clientes para que empiecen a utilizar el DNS Cache;
bueno, con ayuda del servidor podemos evitar todas esas molestias, sólo enviaremos las
solicitures de nuestros clientes a los DNS y las redirecionaremos al DNS Cache de MikroTik.

Para esto nos vamos a IP -> Firewall -> pestaña NAT y agregamos una nueva regla (+).
Click here to view the original image of 869x643px.

En la ventana que aparecerá iremos a la pestaña General.

Chain=dstnat, en pocas palabras, esta cadena especifica ‘lo que tenga como destino’.

Protocol=udp, el protocolo usado para las solicitures DNS.

Dst. Port, escogemos el puerto destino DNS, o puerto 53.

In. Interface, la interfaz de red de nuestros clientes ó LAN, si han seguido todos mis
manuales, la interfaz LAN es ether2.

Luego vamos a la pestaña Action.

Action, que es lo que va a hacer con el tráfico que identificamos en la pestaña General, en
este caso vamos a redireccionar (a nuestro servidor), por eso elegiremos redirect.

To Ports, el puerto al que será redireccionado todo el tráfico que identificamos en la

pestaña General, que será el puerto 53, ya que es el puerto que aceptará las peticiones del
DNS Caché, según nuesta configuración.

“Todo lo que tenga como destino (dstnat), el puerto 53 (Dst. Port), con protocolo udp
(protocol), y que entre por ether2 (In. Interface)”. “Será redireccionado (redirect), al puerto 53
(To Ports)”.

Es MUY recomendable, que coloquen un comentario a la regla utilizando el

botón Comment, esto para reconocer la regla fácimente cuando necesitemos hacerlo, ya que
cuando tengamos más de 10, 20 ó x reglas, nos será más fácil reconocerla, y esto va con
énfasis para los que recién empiezan. En este caso el comentario que le pondré será
“Redirección DNS Cache”.

Y así ya tenemos configurado nuestro DNS Cache Transparente.

Saludos.

Hacer que una PC use siempre un determinado DNS (Reenvios en NAT)

fuente: http://www.ryohnosuke.com/foros/showthread.php?t=1581
Hola Muchachos,
Más que un truco esta vez muestro una forma de usar los reenvios en NAT.
La opción es muy útil se las muestro y está lista junto con otro tipos de reenvio para que la
exploten.

El ejemplo es muy simple y útil.

Para hacer que una IP de nuestra red (192.168.1.80) use por ejemplo el DNS de OpenDNS
(208.67.222.123) hacemos lo siguiente:

Código:
add chain=dstnat comment="reenviar a OpenDNS" disabled=yes \

dst-port=53 in-interface=LAN protocol=udp src-address=192.168.1.80 \

action=dst-nat to-addresses=208.67.222.123 to-ports=53

Esto se lee:
“Toda peticion originada en la direccion 192.168.1.80 que tenga por destino el puerto udp 53 y
entra por la interface LAN
será re-destinado a la direccion 208.67.22.123 con puerto 53”

Con el uso de listas de IP esto se puede hacer mucho más flexible aún.
Asi que ya saben empiecen a reenviar todo lo que puedan xD

Que lo disfruten.
Saludos.