Меню Рубрики

Установка dns сервера на роутере

Настройка DNS на роутере (маршрутизаторе)

Если у вас дома или в офисе несколько компьютеров — весьма проблематично по очереди каждый из них настраивать способами, описанными в статье о настройке DNS непосредственно на компьютере. Да и кроме компьютеров/ноутбуков у нас ещё есть планшеты/смартфоны, которые необходимо также настроить. Поэтому, если все вышеописанные устройства присоединены к одному роутеру (маршрутизатору), то можно настроить один раз именно сетевой маршрутизатор (Wi-Fi или проводной) и не думать о настройках каждого отдельного устройства подключенного к его сети (не имеет значения проводная это сеть или WiFi, или всё одновременно) — в случае настройки DNS в самом роутере (маршрутизаторе), все компьютеры и устройства, подключаемые к Интернету через роутер будут использовать выбранный DNS-сервер.

Но важно понимать, что настройка роутера (маршрутизатора) требует понимания процесса… ну или хотя бы комплектной инструкции к вашему роутеру (маршрутизатору) 🙂

Настройка DNS на роутере (маршрутизаторе)

Примечание: Шаги, приведенные ниже, могут (и будут) варьироваться в зависимости от модели используемого роутера, поэтому даны только общие «направления» куда смотреть и что нажимать.

Итак, общие инструкции по настройке роутера:

  • Введите IP-адрес роутера в веб-браузере (см. ниже как можно узнать адрес роутера).
  • Введите имя пользователя и пароль. Если вы самостоятельно не вносили изменения в имя пользователя и пароль для доступа к роутеру (маршрутизатору) ранее, то используется имя пользователя и пароль по умолчанию, которые можно найти в инструкции к роутеру (маршрутизатору).
  • В меню управления роутером найдите настройки DNS-сервера.
  • Введите IP-адреса выбранного DNS-сервера: 8.8.8.8. и/или 8.8.4.4.
  • Примечание: если роутер позволяет настроить отдельно DNS-сервер для IPv4 и IPv6, тогда используем:
    • для IPv4: 8.8.8.8. и/или 8.8.4.4.
    • для IPv6: 2001:4860:4860::8888 и/или 2001:4860:4860::8844
  • Сохраняем изменения и, при необходимости, перезагружаем роутер.

Примечание: Для большинства домашних сетей адрес роутера по умолчанию один из следующих: 192.168.2.1, 192.168.1.1, 192.168.0.1 или 192.168.1.254. Но мы также рассмотрим способы узнать адрес роутера (маршрутизатора) в случаях, если представленные выше адреса не подошли.

Как можно узнать IP-адрес роутера в Windows:

  • Жмём на клавиатуре сочетание (комбинацию) клавиш «Win»+R (кто не понял: слева от кнопки пробела есть кнопка с логотипом Windows — необходимо нажать на неё и не отпуская нажать ещё и на кнопку с латинской «R»).
  • В появившемся маленьком окошке в строке «Открыть» необходимо прописать команду: «cmd» (без кавычек) и нажать кнопку «ОК».
  • В появившемся окне введите ipconfig и затем нажмите клавишу «Enter».
  • IP-адрес, который показан напротив «Основной шлюз» — адрес вашего роутера.

Как можно узнать IP-адрес роутера в macOS (OS X):

  • Запустите «Системные настройки» (выберите меню «Apple» в левом верхнем углу или на док-баре внизу экрана) и кликните «Сеть».
  • Нажмите списке слева на то соединение, которое сейчас активно (с зелёным кружочком) и затем нажмите на кнопку «Дополнительно» в нижнем правом углу.
  • Перейдите на закладку TCP/IP и увидите IP вашего роутера (маршрутизатора) напротив надписи «Маршрутизатор».

Как можно узнать IP-адрес роутера в Linux:

Аналогично разделу настроек самого DNS-сервера в Linux всё очень неоднородно даже с командами терминала — всё зависит от дистрибутива. Поэтому советую не устраивать пляски с бубном вокруг терминала, а просто попробовать воспользоваться графическим интерфесом.

Большинство графических оболочек Linux содержат прямо на рабочем столе иконку с доступом к сетевым настройкам – где-то, как правило, в области сообщений. Обычно достаточно кликнуть по ней и в контекстном меню выбрать пункт «Connection Information», «Состояние соединения», «Информация о соединении» или похожее название. В окне свойств соединения ищите секцию IPv4, а в ней свойства «Default Route» или «Gateway», или «Маршрутизатор», или «Роутер», или что-то подобное. Это и будет адрес вашего роутера.

источник

Твой Сетевичок

Все о локальных сетях и сетевом оборудовании

Как поменять dns на роутере?

Зачастую при самостоятельном подключении роутера пользователи неожиданно для себя обнаруживают в настройках маршрутизатора вкладку «DNS сервер» и устремляются на просторы всемирной сети в поисках разыскивать, как прописать dns на роутере.

Однако прежде чем «лезть в дебри» и самостоятельно изменять настройки dns на роутере, нужно разобраться, что это за «зверь» такой — dns, и зачем вообще нужен dns-сервер.

Более подробно данный вопрос мы рассматривали в статье как работает dns в локальной сети, здесь же остановимся только на основных его «характеристиках».

Итак, DNS (или domain name system) — это один из протоколов, обеспечивающих прикладной уровень компьютерных сетей.

Он был разработан, чтобы заменить чрезмерно длинные и неудобоваримые сетевые адреса (IP) доменными именами — лэйблами для соответствующих адресов.

Таким образом, основной задачей DNS сервера является «раздача» доменных имён и присвоение этих лэйблов IP-адресам устройств, подключенных на вверенном ему участке сети.

Разумеется, на просторах интернета «работает» достаточно много основных DNS серверов — для разных регионов и континентов. При этом все остальные сервера запрашивают у них расшифровку доменов (перевод доменных имён в IP-адреса).

Что такое делегирование?

Когда вы создаёте собственную локальную сеть с выходом в интернет, обязанность расшифровки доменных имён для абонентов данной сети ложится на маршрутизатор, который объединяет все функциональные узла вашей «локалки».

По умолчанию роутеры запрашивают «имя» нужного сетевого IP у DNS сервера интернет-провайдера. При этом данная операция называется делегированием и происходит автоматически без «вмешательства» администратора данной сети.

Однако у настроек «по умолчанию» есть один существенный недостаток — данный запрос может делегироваться несколько раз нескольким прокси-серверам. Таким образом, если с одним из серверов возникнут проблемы, то вместо любимого сайта в браузере высветится малоприятное сообщение dns сервер не отвечает. И пока администраторы сервера не устранят неполадку, на нужный сайт вы сможете попасть только по IP адресу — т.е. зная расшифровку его домена.

Кроме того, даже при полной функциональности каждого звена данной сети, каждая операция делегирования отнимает лишнее время на передачу запроса и ответа (от вашего компьютера к одному из основных DNS-серверов и обратно).

Соответственно, имеет смысл прописать dns на роутере вручную — т.е. настроить делегирование напрямую, минуя все сервера-посредники.

Какие dns сервера прописать в роутере?

В принципе, существуют несколько надежных адресов, которые можно запомнить или записать, и «в случае чего» спокойно использовать.

Одним из таких «адресов», которые можно внести в настройки dns на роутере является 8.8.8.8

Этот адрес должен решить вопрос стабильности доступа к DNS серверу, однако «выжать» максимум скорости загрузки страниц с его помощью не получится.

Для этого стоит выяснить, какой DNS сервер находится ближе всего к вашему участку всемирной сети и прописать его на роутере.

При этом узнать «оптимальный» dns сервер для роутера можно с помощью специальной программы от Google под названием Namebench.

Скачайте данный софт на свой сетевой компьютер, откройте файл, нажмите кнопку extract и в появившемся окне — кнопку start benchmark.

Далее программа начнёт поэтапно опрашивать список всех DNS серверов, находящихся в её базе и определит, который из них наиболее подходит по скоростным характеристикам для вашего конкретного местоположения.

Эта операция может занять несколько минут.

По результатам данных тестов программа загрузит страничку в браузере, где справа вверху будут перечислены рекомендуемые серверы: первичный, вторичный и ещё один дополнительный — их-то и нужно внести в настройки dns на роутере.

Читайте также:  Установки для формирования упаковки

В зависимости от модели роутера, путь к настройкам DNS может варьироваться, однако данная операция всегда осуществляется через Web-интерфейс и искать нужную вкладку следует или в «Общих настройках» или в «Настройках интернет-соединения».

источник

Настройка dns на WIFI роутере

Чтобы можно было использовать безопасные сервисы DNS необходимо произвести настройку Вашего роутера(маршрутизатора), который раздает интернет по беспроводному каналу Wi-Fi или проводному. При этом, все устройства, которые будут подключены к интернету с помощью роутера, также будут работать с выбранным сервисом DNS. Поэтому необходимо wifi роутер dns правильно настроить, чтобы не было проблем с работой интернета при подключении с помощью роутера.

Что же такое dns? Для современных пользователей интернета более понятна и привычна символьная запись адреса сайта, например test.ru. Такие адреса довольно понятны и просто набрать. Но есть еще технология доменных имен(DNS), с помощью которой эти символьные адреса функционируют. Чтобы использовать адресацию узлов Интернета необходимо использование специальных числовых кодов, то есть ip адресов. В связи с этим и используется для преобразований символьных и числовых адресов система DNS. Обычный ip адрес можно записать при помощи всего четырех чисел, если использовать десятичную систему(194.86.92.93). При помощи системы DNS можно преобразовать запись числового ip адреса в символьный, например 194.86.92.93 = test.ru При такой записи символьному адресу в DNS будет соответствовать текстовая строка, составленная по определенным правилам. Среди этих правил самое большое значение составляет иерархия доменов. Вся система адресов, используемая DNS, сформирована по древовидной структуре. И узлы такой структуры называют доменами.

Рассмотрим методику настройки DNS для роутеров.

Как настроить роутер днс

У пользователей часто возникают проблемы такого плана, что невозможно открыть сайт если компьютер подключен к интернету через роутер. На одном из устройств, которое подключено к роутеру, внезапно могут перестать открываться сайты. При этом на других устройствах, которые также подключены к роутеру, все может работать нормально. В таких случаях необходимо правильно настроить днс на компьютере, к которому подключен роутер.

Сначала необходимо нажать меню компьютера “Пуск” и выбрать там пункт “Панель Управления”.

В открывшемся окне с настройками параметров компьютера Вам нужно найти пункт Сеть и Интернет, и нажать на Просмотр состояния сети.

В новом открывшемся окне нужно выбрать пункт для изменения параметров адаптера.

В открывшемся окне отобразятся все установленные в системе сетевые карты. Здесь нужно выбрать используемый для связи с роутером сетевой адаптер.

В нашем случае к роутеру подключен адаптер с названием “2Router”. Вам необходимо кликнуть на нем правой кнопкой мышки и выбрать в появившемся списке пункт “Свойства”.

В окне с настройками свойств адаптера нужно отметить галочками Протокол интернета 4 (TCP/IPv4) и установить его свойства, нажав соответствующую кнопку.

В окне настроек протокола интернета Вам нужно ввести вручную в соответствующие поля используемые адреса DNS. Чтобы эти поля стали активными нужно отметить пункт – Использовать следующие адреса. Здесь можно ввести адреса для предпочитаемого сервера DNS и альтернативного(запасного).

Теперь DNS сервер на компьютере, к которому подключается роутер, настроен.

Если необходимо настроить роутер dns в настройках самого роутера, то это не сложно сделать в веб интерфейсе роутера. Чтобы зайти в настройки роутера, в адресной строке используемого Вами браузера необходимо ввести IP адрес роутера. Этот адрес можно узнать из инструкции роутера. В большинстве случаев роутеры для домашних сетей используют адрес 192.168.1.1, но чтобы убедиться, можно точно узнать ip адрес в ОС Windows таким образом.

Вам необходимо выбрать меню Пуск на компьютере и выбрать пункт Выполнить. Здесь нужно ввести с клавиатуры – cmd и нажать OK. Если используется Windows 7, то нужно зайти в пункт Стандартные программы и выбрать пункт Командная строка. В окне командной строки нужно набрать с клавиатуры команду ipconfig и нажать ввод. После этого Вы можете увидеть на экране ip адрес Вашего роутера, он помечен как – основной шлюз.

После ввода адреса роутера откроется окно с авторизацией, в котором Вам нужно ввести логин и пароль к роутеру, которые можно узнать в инструкции роутера. В меню настроек роутера нужно выбрать вкладку с настройками wifi роутер днс. Окно с такими настройками будет выглядеть примерно, как на рисунке ниже. Здесь нужно ввести значения адресов для DNS-сервиса и сохранить внесенные изменения.

Как Настроить DNS Сервер? (видео):

источник

Настройка DNS серверов для роутера

В одной из прошлых статей мы с вами рассмотрели перечень лучших DNS серверов, благодаря которым можно сократить время доступа к веб-сайтам. Если же ваше подключение к Интернет реализовано по средствам роутера, то есть возможность установить DNS адреса в настройках самого маршрутизатора. Таким образом, все устройства будут автоматически получать выбранный DNS во время соединения по локальной сети.

DNS (от англ. Domain Name System — система доменных имён) — сеть распределённых по миру веб-серверов, которыми проводится сопоставление цифровых адресов (типа 123.123.123.123) с привычными нам буквенными именами сайтов (типа www.namesite.com).

Получение DNS на компьютере

Э ти настройки будут действительны, как для кабельного, так и для беспроводного подключения. Поэтому убедитесь, что в параметрах сетевого адаптера отмечен пункт « Получить адрес DNS- сервера автоматически ». Для этого перейдите:
Центр управления сетями и общим доступом ? Изменение параметров адаптера ? Подключение по локальной сети
Последний пункт может отличаться в зависимости от типа соединения. Для пользователей Wi-Fi это будет название его беспроводной сети, а для кабельного подключения — Ethernet.

Щёлкните правой кнопкой по сетевому соединению и перейдите в «Свойства». Двойным щелчком по пункту « IP версии 4 ( TCP / IP v4 )» попадаем в интересующие настройки. Убеждаемся, что отмечен пункт «Получить адрес DNS- сервера автоматически», как на скриншоте ниже.

Чтобы изменения вступили в силу — не забудьте нажать кнопку «ОК». Далее можем перейти к настройке самого роутера, а для этого откройте браузер по адресу:
192.168.1.1
У вас будут запрошены данные для авторизации, введите актуальные имя пользователя и пароль (по умолчанию — admin/admin или admin/password в зависимости от производителя).

Устанавливаем адреса DNS для роутера

Для настройки адресов DNS-сервера мы использовали роутер NetGear WNR614 и Tp -L ink 841. В большинстве своём параметры веб-консоли мало чем отличаются, так что вам с лёгкостью удастся настроить собственную модель маршрутизатора.

Параметры Интернет для NetGear

Назначаем статические адреса DNS-сервера для роутера модели NetGear WNR614. На скриншоте установлены IP-адреса DNS от Яндекса

Параметр`ы Интернет для TP — Link

Назначаем статические адреса DNS-сервера для роутера модели TP-Link 841. На скриншоте установлены IP-адреса DNS от Google

Вместо послесловия

По окончании рекомендуем очистить DNS кэш в самой операционной системе. Это требуется для очистки ранее сохранённых сетевых сопоставлений и корректной работы внесённых изменений. Надеемся, данная информация окажется полезна, и ваше Интернет подключение будет работать ещё быстрее.

источник

Записки IT специалиста

Технический блог специалистов ООО»Интерфейс»

Расширенная настройка DNS и DHCP в роутерах Mikrotik

Со службами DHCP и DNS знакомы, пожалуй все, ведь это базовые службы для сетей любого размера. Но их настройка обычно сводится к установке базовых параметров и затем о них забывают. Действительно, ну что может быть в них интересного, особенно если это неполноценные сервера, а службы роутера. Это так, если говорить о бытовых роутерах, где пользователю стараются не давать в руки лишних инструментов, но RouterOS рассчитана на иную аудиторию и предоставляет широкий спектр возможностей, которыми глупо не воспользоваться.

Читайте также:  Установка карбюратора оки на днепре

DNS (Domain Name System)

В отличие от DHCP считается, что свой DNS — это удел крупных сетей, а небольшие организации вполне могут жить и без нее, используя сервера провайдера или публичные сервера. Отчасти это так, но упуская из своих рук одну из ключевых сетевых служб администратор теряет многие инструменты контроля и управления в собственной сети.

Как работает система DNS мы рассказывали в одной из наших статей, рекомендуем ее к прочтению, особенно если вы не до конца разбираетесь в вопросе. Основное, на что нужно обратить внимание — это иерархичность системы. Данные зон хранятся на собственных серверах и для получения информации из них следует прибегать к рекурсии. Это достаточно затратный процесс, поэтому многие сервера кешируют запросы и отвечают на повторные обращения самостоятельно.

Скорость ответа на DNS-запрос очень важна для комфортного использования интернета. Внешне это может проявляться как «задумчивость» браузера, который некоторое время «думает», а только потом начинает грузить страницу. При этом сама скорость канала может быть высокой, а пинг к требуемому серверу небольшим. Неопытного админа такая ситуация может сильно озадачить, но все просто — это долго отвечает используемый DNS-сервер. Ведь прежде, чем начать взаимодействие с сервером, браузер должен получить от DNS-клиента его адрес, передав последнему доменное имя.

Mikrotik дает нам возможность использовать кеширующий DNS-сервер прямо на роутере и если вы настроили использование роутера в качестве DNS — то вы его уже используете. Еще раз перейдем в IP — DNS и внимательно посмотрим на настройки:

В самом низу расположены настройки кеша: его размер (Cache Size) и максимальное время хранения записей (Cache Max TTL). Еще ниже располагается показатель использования кеша — Cache Used — который показывает его текущий размер. Если он начинает приближаться к размеру кеша, то последний следует увеличить. Просмотреть кеш можно нажав на кнопку Cache.

Глядя на значение TTL, можно подумать, что это очень много, целая неделя. Но это — максимальное время хранения записи, реальное время хранения определяется временем TTL в SOA-записи домена, причем Mikrotik использует минимальное значение — Minimum TTL. В этом несложно убедиться, мы очистили кеш и посетили один из своих сайтов, минимальный TTL которого равен 4 часам:

Как видим, Mikrotik использовал значение TTL из SOA-записей, ни о каких 7 днях речи не идет. Тогда для чего нужна эта настройка? Вы можете обновлять кеш чаще, чем это указано в TTL-домена. Если значение максимального TTL Mikrotik будет меньше, чем указанное в SOA-домена, то будет использоваться именно оно.

Это может быть полезным, если вы внесли какие-либо изменения во внешнюю зону и желаете быстрее обновить кеш. Как показывает практика, публичные сервера, такие как Google, OpenDNS или Яндекс тоже часто игнорируют TTL из SOA и обновляют свой кеш чаще.

Очистить кеш можно кнопкой Flush Cache в окне Cache или командой в терминале:

Но это еще не всё, изучение кеша может быть полезным для изучения сетевой активности пользователей, если они используют в качестве DNS ваш роутер — то вся их сетевая активность отразится в кеше. Говорите, никто не сидит в соцсетях?

Поэтому, если у вас нет иных инструментов логирования и статистики, то изучение записей кеша вполне позволит получить картину сетевой активности ваших пользователей.

На этом закончим с кешем и перейдем к другому разделу — Static. Он позволяет создавать нам собственные записи типа A (и больше ничего кроме них). Не густо, но основную часть потребностей это перекрывает. Перенесли сайт на новый сервер? Не нужно ждать пока обновятся DNS-записи, заходим в раздел Static и создаем собственную запись:

Проверим, как это работает. Выполним разрешение имени на клиенте:

Как видим — все работает отлично.

Отдельный разговор — плоские имена. В одноранговой сети часто бывает нужно указать имя узла, который не поддерживает NetBIOS, скажем ноду Hyper-V Server или машину с Linuх. Аналогично создаем запись:

Но имейте ввиду, работать такое разрешение имен будет только на Windows машинах, на Linux вы получите ошибку:

Но так как большинство сетей имеет преимущественно Windows ПК, то особых проблем плоские имена не доставят, и вы можете смело добавлять их записи на DNS Mikrotik вместо того, чтобы прописывать в hosts на каждой машине.

Так так, скажет внимательный читатель, это же можно использовать для блокировки нежелательных ресурсов и будет прав. Если мы не хотим, чтобы пользователи сидели в соцсетях, то добавим на сервер записи, который будут разрешать такие запросы в 127.0.0.1:

Проверим?

Вроде бы работает, но недостаток такого метода, что мы заблокировали только основной домен и пользователь легко сможет зайти через мобильный поддомен:

Чтобы этого избежать следует использовать регулярные выражения. К сожалению, в большинстве инструкций в интернете приводятся неправильные выражения, с которыми фильтр работать не будет, поэтому мы советуем использовать для создания и проверки регулярных выражений ресурс regex101.com. Это избавит вас от ошибок и вопросов в стиле «я сделал все как написано в статье, но ничего не работает».

Скажем, чтобы заблокировать домен vk.com со всеми поддоменами нам потребуется выражение:

Внесем его в соответствующее поле Mikrotik:

И проверим, теперь любое, даже заведомо не существующее имя в домене vk.com будет разрешаться в 127.0.0.1, что нам и требовалось.

Но это правило заблокирует также любые ресурсы, которые заканчиваются на vk.com, для того, чтобы этого избежать, нам потребуется более сложное выражение:

В небольших сетях, где пользователи имеют достаточно прав, всю эту идиллию можно быстро перечеркнуть, вручную прописав собственные DNS. Как с этим бороться? Решение в лоб — заблокировать прохождение DNS-запросов в цепочке FORWARD, но тогда у «продвинутого» пользователя вообще перестанет работать интернет, поэтому мы поступим по-другому.

Откроем IP — Firewall — NAT и добавим правило: Chain: dstnat, protocol: udp, Dst. Port: 53 и на закладке Action выберем действие redirect.

Потом создаем точно такое же правило для протокола tcp. Эти же самые действия можно быстро выполнить в терминале:

Теперь любые DNS-запросы от пользователей сети будут перенаправляться на наш DNS-сервер на роутере, что сделает любые попытки обойти локальный DNS бессмысленными.

Как видим, DNS-сервер роутера Mikrotik, несмотря на кажущуюся простоту, в общем не так уж и прост и дает в руки администратора достаточно широкие возможности.

DHCP (Dynamic Host Configuration Protocol)

Когда речь заходит о DHCP, то обычно имеют ввиду автоматическое присвоение сетевых параметров, таких как IP-адрес, маска, шлюз и DNS-сервера. Но на самом деле возможности протокола намного шире и позволяют настроить очень многие сетевые параметры. Все возможности протокола описаны в RFC 2132, но мы не будем забираться столь глубоко, а рассмотрим в качестве примера только несколько наиболее популярных опций.

Прежде всего это Option 15 (DNS Domain Name) — которая позволяет автоматически настроить DNS-суффикс подключения, что позволяет снять определенный ряд проблем, связанный с использованием плоских имен.

Читайте также:  Установка unp тела скайрим

Чтобы создать любую DHCP опцию потребуется перейти в IP — DHCP Server — Options и добавить там новую запись:

Поле Name содержит имя опции, можем задать его произвольно, так чтобы нам потом было понятно, что это такое и для чего нужно. Code — код опции, в нашем случае 15, Value — значение, в нашем случае это строка, поэтому обрамляем ее одиночной кавычкой. Тоже самое можно быстро сделать в терминале:

Обратите внимание, что значение value берется в кавычки два раза, в двойные и одинарные.

Опции можно (и нужно) объединять в наборы — Option Set, даже несмотря на то, что во многих сценариях их можно указывать непосредственно. Если в будущем вы надумаете что-то поменять, то достаточно будет просто изменить состав набора, в противном случае вам нужно будет вспомнить все места, где вы использовали некую опцию и заменить ее на новую (или удалить / добавить). Перейдем на одноименную закладку и создадим новый набор. Пока в него будет входить только одна опция:

Наборам желательно давать осмысленные названия, чтобы впоследствии вы легко могли понять для чего он предназначен. Теперь назначим его для применения на всю область DHCP-сервера. Перейдем на закладку DHCP и откроем запись нашего сервера, в поле DHCP Option Set укажем имя созданного нами набора.

Теперь обновим параметры DHCP и сразу увидим полученный DNS-суффикс:

После этого все плоские имена, которые вы добавили на DNS-сервер следует дополнить до FQDN, т.е. вместо HV-CORE-01 написать hv-core-01.interface31.lab (регистр записи значение не имеет).

Проверим:

Как видим, одной проблемой стало меньше, плоские имена нормально дополняются до FQDN и нормально разрешаются на нашем DNS вне зависимости от используемой ОС.

Также довольно часто используются опции: 42 (NTP Servers), 60, 66 (TFTP Server Name), 67 (Bootfile-Name). Имейте ввиду, что ОС Windows не запрашивает у DHCP-сервера опцию 42 и для нее установить таким образом сервер времени не удастся.

Отдельно коснемся того, как указывать IP-адреса. Протокол предусматривает передачу значений в шестнадцатеричном (Hex) формате, но RouterOS позволяет использовать и строковые значение, для этого значение Value должно содержать привычное написание адреса, взятое в одинарные кавычки:

или его шестнадцатеричное значение, которое должно начинаться с префикса 0х:

Если адресов несколько, то указываем каждый, взяв в одинарные кавычки, без пробелов между ними:

В шестнадцатеричном виде мы добавляем второе значение в конец строки, также без пробелов:

В терминале это будет выглядеть так:

Для перевода значений IP-адреса в шестнадцатеричное значение, можно использовать любой онлайн-калькулятор, мы при подготовке данного материала использовали этот.

Еще одна интересная возможность открывается в выдаче отдельным узлам своего набора опций. Следующий сценарий подойдет домашним пользователям, как достаточно простой и эффективный способ обеспечить безопасность ребенка в интернет.

Суть ее состоит в следующем: мы выборочно изменяем DNS-сервера детских сетевых устройств на безопасные DNS, например, Яндекс Семейный, SkyDNS, AdGuard и т.д. Тем, кто захочет реализовать этот сценарий в сети предприятия следует иметь ввиду, что в этом случае таким клиентам будут недоступны возможности собственного DNS-сервера, т.е. все то, о чем мы говорили в первой части статьи.

Итак, сначала создадим новую DHCP опцию с кодом 6 и укажем в значении сервера Яндекс Семейного:

Теперь создадим новый набор опций и добавим туда опцию YandexDNS.

Теперь перейдем на закладку Leases, где находится список выданных в аренду адресов и найдем там детское устройство, после чего откроем запись и выполним резервирование адреса, нажав Make Static:

Закроем и заново откроем эту запись и в поле DHCP Option Set укажем созданный нами набор с безопасными серверами:

Теперь проверим на клиенте, какие DNS-сервера он получил:

Все верно, это семейные сервера Яндекса. Попробуем посетить какой-нибудь сайт «для взрослых»:

Отлично, фильтрация работает, теперь можно гораздо меньше переживать, что ребенок увидит неподобающий контент, в тоже время взрослые члены семьи могут использовать интернет без ограничений.

В прошлой части статьи мы рассказывали, как предотвратить подмену DNS на клиентском ПК, данное решение совместно с этими правилами работать не будет. Можно, конечно, добавить исключение, но мы подойдем с другой стороны. Наша основная цель в этом сценарии — это оградить ребенка от посещения ненадлежащих ресурсов, поэтому при попытке подмены DNS мы должны направлять все запросы не на роутер, а на безопасные DNS, в противном случае попытка обхода фильтрации достигнет своей цели.

Поэтому заменим в правилах действие redirect на действие dst-nat, в поле To Addresses указываем один из серверов семейного Яндекса, а в поле To Ports — порт 53.

Также можно быстро добавить нужные правила командой:

Напоследок рассмотрим опции 121 (Classless Static Routes) и 249 (MS Routes), которые предназначены для передачи статических маршрутов. Первая опция предусмотрена RFC 2132, вторая является «художественной самодеятельностью» Microsoft, поэтому следует указывать обе из них с одинаковым содержимым.

Во избежание ошибок мы советуем задавать маршруты в HEX-формате, синтаксис предусмотрен следующий:

Если маршрутов несколько — добавляем значения к конец строки, без пробелов. Допустим, мы хотим добавить маршрут в сеть 192.168.4.0/22 через 192.168.186.92 и в сеть 10.8.0.0/24 через 192.168.186.94. Чтобы правильно получить шестнадцатеричное значение маски следует использовать такое представление: 0.0.0.22 или 0.0.0.24, забьем все значения в онлайн калькулятор и получим:

А вот теперь начнется небольшая магия, прежде всего обратим внимание на то, что количество символов в шестнадцатеричном числе всегда должно быть четным, но в строке, соответствующей 10.8.0.0 — нечетное количество символов, так как калькулятор отбросил ведущий ноль, поэтому вместо a080000 мы должны использовать 0a08000. Имеем это ввиду, так как разные калькуляторы могут по-разному обрабатывать ведущий ноль.

Затем от адреса сети, мы должны отбросить столько нулевых октетов, сколько нулей содержится в маске, в HEX-значении это по два нуля. Проще говоря для сетей /24 — /17 мы должны убрать в HEX-значении сзади два нуля, для сетей /16 — /9 — четыре нуля, для сетей /8 — /1 — шесть нулей. Таким образом 0a08000 должно превратиться в 0a0800, а c0a80400 в c0a804.

Таким образом первый маршрут должен выглядеть так:

Итоговое значение будет (не забываем про 0x вначале):

или через графический интерфейс:

Обновим параметры DHCP и проверим таблицы маршрутизации на клиентах. Windows-клиент:

Linux-клиент:

Как видим — все работает, маршруты добавились и еще одной заботой у администратора стало меньше.

В заключение хочется добавить, что данная статья не должна рассматриваться вами как догма, все пункты которой требуется обязательно применить. Данный материал имеет цель показать те скрытые возможности привычных сервисов, которые обычно не затрагиваются в руководствах по базовой настройке. После чего уже сам администратор должен решать, что он будет применять в своей сети и зачем. К сожалению, объем статьи не позволяет нам охватить все возможности DHCP, что-то из них мы отразим в будущих статьях, а что-то вам придется изучать самостоятельно. Но надеемся, что данный материал окажется вам полезен и даст дополнительный стимул к изучению всех возможностей используемых протоколов.

источник