2009-12-16, 11:34 PM | #1 |
注册日期: 2003-10-22
帖子: 11,052
积分:6
精华:24
现金:14344金币
资产:29325301金币
|
Ros dns 代理缓存设置
4_091124141832_1.jpg 这条规则的作用是:跳转 所有 udp 53 请求到网关地址,当然你可以把规则设置的更严谨,照着做也没问题。 这条规则能够实现 客户机DNS设置任何非内网IP 都能正确的 解析dns请求. 可以在不更改客户机dns的情况下启用ROS的dns代理缓存。客户机不管设置不存在或者错误的dns 都能正确的解析dns请求。 此主题相关图片如下: 4_091124141842_1.jpg 由于国内ROS的用户多数为盗版,且使用的是 2.9.27或者更低的版本。。这些版本在dns代理 部分有点小bug。 添加一个计划任务,通过脚本解决这个小问题。很简单的设置。 4_091124141914_1.jpg 4_091124141914_2.jpg 每隔24小时清理一次缓存。避免溢出。 ------------------------- command: /ip dns set allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB max-udp-packet-size=512 primary-dns=221.10.251.52 secondary-dns=211.162.130.9 /ip firewall nat add action=redirect chain=dstnat comment="" disabled=no dst-port=53 protocol=udp to-ports=53 /system scheduler add comment="" disabled=no interval=1d name=DNS on-event= "/ip dns cache flush" start-date=jan/01/1970 start-time=00:00:00 合理正确的设置 DNS代理缓存功能 ,可以适当的解决 ISP DNS故障或者 解析慢所带来的一系列问题。例如QQ登录后 卡数秒甚至几十秒的问题。 看图片做设置吧 4_091124141926_1.jpg 设置正确的dns 和 允许远程解析 Max UDP Packet Size: (默认即可) Cache Size: (设置缓存容量 默认即可) 此时已经完成了DNS代理部分的设置,客户机dns设置为网关IP 就已经能正确的解析dns请求。 下面再做一条 nat 规则,稍后说作用。照着图做吧。 4_091124141939_1.jpg |
|