ros 路由怎样作为 DNS 服务器为内网终端提供服务

2019-03-03 01:47:32 +08:00
 8023

ros 路由器,使用 vrrp+pcc 做单线多拨。

配置完成后发现:终端设置 DNS 为路由器 IP 地址时,域名不能解析,但终端设置 DNS 为公用 DNS 即可正常上网,均衡负载成功。

然后我就开始排查 DNS 的问题,ip - DNS 中的 servers 也填了公共 DNS 服务器,allow remote requests 也勾选了,但就是没办法解析。

后来我在 tools - ping 中使用默认设置 ping 了一个终端可以 ping 通的 ip 地址,显示“ timeout, no route to host ”。但在指定外网端口为其中一个 PPPoE 拨号所取得的连接后,则可以 ping 通,输入网址也可以正常解析为 IP 进行 ping 测试。

继续排查,在 IP - cloud 中无法获取路由器公网 IP 地址。

interfaces list 中,detect interfaces state 检测我的外网口属性为 wan 而不是 Internet (有去往 8.8.8.8 的路由但无法使用 30000udp 端口访问 mikrotik 云检测网址)

尝试将 PPPoE 拨号中 use peer DNS 勾选,ip - DNS 中正常显示拨号获取的 DNS,但客户端依然无法解析。

防火墙规则全部清空,无果。

有没有有类似情况发生的朋友指点一下?或者说我应该如何继续排查这个问题?

提前表示感谢♡

4703 次点击
所在节点    宽带症候群
4 条回复
yoohwzy
2019-03-03 02:04:08 +08:00
听你描述,很可能是 PCC 配置的 route 部分的问题,参考 https://mum.mikrotik.com//presentations/CN12/linligang.pdf 核对一下。
Laynooor
2019-03-03 11:39:25 +08:00
路由表截图发上来看一下
zhangzhezh
2019-03-03 14:52:55 +08:00
先 tools-ping 输入一个 www.qq.com 看看能正常解析成 IP 不(如果不正常 检查 ROS 本身的外网路由)。如果正常 /ip fir man add chain=prerouting action=accept protocol=udp dst-port=53,同理 如果你 /ip firewall filter 里面有相关的防火墙的话,也要放行到 UDP53 的数据包 然后再确保 客户机的 DNS 设置的是 ROS 的 IP ,ip - DNS 中的 servers 也填了公共 DNS 服务器,allow remote requests 也勾选了 肯定可以
zhangzhezh
2019-03-03 14:55:06 +08:00
/ip fir man add chain=prerouting action=accept protocol=udp dst-port=53 这个命令执行完之后用 winbox 把它拉到 Mangle 的最上面一条,至少也要是在你的 PCC 规则上面

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/540461

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX