Documente Academic
Documente Profesional
Documente Cultură
Es seguro que conozcamos el término “DNS” y lo relacionemos a ciertos IP’s que colocamos
en la configuración de nuestra tarjeta de red, como por ejemplo los DNS de TdP:
200.48.225.130 y 200.48.225.146; pero también es seguro que no todos sabemos qué
significan, o qué es lo que hacen. Bueno, para hacerlo breve, ese DNS se encarga de resolver
nombres de dominio a IP’s, por ejemplo, si queremos ver http://www.google.com, nuestro PC
envía una solicitud al servidor DNS para que resuelva ese dominio, y el servidor DNS le
responderá con un IP; paso siguiente, el PC utilizará ese IP para conectarse.
Configurar el DNS cache en MikroTik es muy importante, ya que nuestro servidor también
necesita resolver nombres de dominio para poder utilizar ciertas herramientas propias del
servidor como el ping, o ciertas configuraciones como webproxy, etc. por lo que su
configuración es casi obligatoria.
Para empezar con la configuración vamos a IP -> DNS -> pestaña Static -> botónSettings.
Servers, aquí colocaremos el IP de los DNS que nos entregó nuestro ISP, en este ejemplo
son los 2 DNS de TdP.
Allow Remote Request, marcaremos el check para activar la funcion DNS cache para todos
nuestros clientes y no únicamente para nuestro servidor.
Cache Size, es el tamaño en memoria que será destinado para el cache de los DNS, por
defecto es 2048KiB ó 2MB, personalmente lo aumento a aproximadamente a12288KiB ó
12MB, en servidores que tienen un mínimo de 128MB de RAM.
Se puede probar que todo quedó bien haciendo un ping al alguna página desde el servidor, en
este caso suelo probar haciendo ping a google y verificar las respuestas, para eso voy a New
Terminal y escribo el comando respectivo:
ping www.google.com
Si se quiere dar una ojeada a las respuestas en cache, se puede ir a IP -> DNS ->
pestaña Cache.
Si se quiere sacar el máximo provecho al DNS cache de MikroTik, tenemos que hacer que los
clientes utilicen el DNS cache de MikroTik, ya sea configurando un “DNS Transparente” o
colocando manualmente el nuevo DNS en la configuración de la tarjeta de red de los clientes
tal como se muestra en la siguiente imagen.
En este caso, la IP de la tarjeta de red LAN (en MikroTik) o puerta de enlace de los clientes es
el 192.168.10.1, por lo tanto, ese IP también será nuestro DNS cache, así que lo colocaremos
manualmente como “Servidor DNS preferido” de esa manera, el PC de nuestro cliente
solicitará la resolución de nombres a nuestro DNS cache. Como opcional pueden configurar el
“Servidor DNS alternativo” con uno de los DNS del ISP.
Como es eso de configurar un DNS transparente?
Imagino que habrás escuchado lo del webproxy transparente en MikroTik, pues es casi lo
mismo, salvo que aquí lo que redireccionas son las peticiones a los DNS.
__________________________________________________________________
Una vez que tengamos configurado el DNS Cache, es bastante molesto eso de modificar
la configuración de la tarjeta de red de los clientes para que empiecen a utilizar el DNS Cache;
bueno, con ayuda del servidor podemos evitar todas esas molestias, sólo enviaremos las
solicitures de nuestros clientes a los DNS y las redirecionaremos al DNS Cache de MikroTik.
Para esto nos vamos a IP -> Firewall -> pestaña NAT y agregamos una nueva regla (+).
Click here to view the original image of 869x643px.
Chain=dstnat, en pocas palabras, esta cadena especifica ‘lo que tenga como destino’.
Action, que es lo que va a hacer con el tráfico que identificamos en la pestaña General, en
este caso vamos a redireccionar (a nuestro servidor), por eso elegiremos redirect.
“Todo lo que tenga como destino (dstnat), el puerto 53 (Dst. Port), con protocolo udp
(protocol), y que entre por ether2 (In. Interface)”. “Será redireccionado (redirect), al puerto 53
(To Ports)”.
Saludos.
Código:
add chain=dstnat comment="reenviar a OpenDNS" disabled=yes \
Esto se lee:
“Toda peticion originada en la direccion 192.168.1.80 que tenga por destino el puerto udp 53 y
entra por la interface LAN
será re-destinado a la direccion 208.67.22.123 con puerto 53”
Con el uso de listas de IP esto se puede hacer mucho más flexible aún.
Asi que ya saben empiecen a reenviar todo lo que puedan xD
Que lo disfruten.
Saludos.