V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
8023
V2EX  ›  宽带症候群

ros 路由怎样作为 DNS 服务器为内网终端提供服务

  •  
  •   8023 · 2019-03-03 01:47:32 +08:00 via Android · 4976 次点击
    这是一个创建于 2130 天前的主题,其中的信息可能已经有所发展或是发生改变。

    ros 路由器,使用 vrrp+pcc 做单线多拨。

    配置完成后发现:终端设置 DNS 为路由器 IP 地址时,域名不能解析,但终端设置 DNS 为公用 DNS 即可正常上网,均衡负载成功。

    然后我就开始排查 DNS 的问题,ip - DNS 中的 servers 也填了公共 DNS 服务器,allow remote requests 也勾选了,但就是没办法解析。

    后来我在 tools - ping 中使用默认设置 ping 了一个终端可以 ping 通的 ip 地址,显示“ timeout, no route to host ”。但在指定外网端口为其中一个 PPPoE 拨号所取得的连接后,则可以 ping 通,输入网址也可以正常解析为 IP 进行 ping 测试。

    继续排查,在 IP - cloud 中无法获取路由器公网 IP 地址。

    interfaces list 中,detect interfaces state 检测我的外网口属性为 wan 而不是 Internet (有去往 8.8.8.8 的路由但无法使用 30000udp 端口访问 mikrotik 云检测网址)

    尝试将 PPPoE 拨号中 use peer DNS 勾选,ip - DNS 中正常显示拨号获取的 DNS,但客户端依然无法解析。

    防火墙规则全部清空,无果。

    有没有有类似情况发生的朋友指点一下?或者说我应该如何继续排查这个问题?

    提前表示感谢♡

    4 条回复    2019-03-03 14:55:06 +08:00
    yoohwzy
        1
    yoohwzy  
       2019-03-03 02:04:08 +08:00 via iPhone   ❤️ 1
    听你描述,很可能是 PCC 配置的 route 部分的问题,参考 https://mum.mikrotik.com//presentations/CN12/linligang.pdf 核对一下。
    Laynooor
        2
    Laynooor  
       2019-03-03 11:39:25 +08:00 via Android
    路由表截图发上来看一下
    zhangzhezh
        3
    zhangzhezh  
       2019-03-03 14:52:55 +08:00
    先 tools-ping 输入一个 www.qq.com 看看能正常解析成 IP 不(如果不正常 检查 ROS 本身的外网路由)。如果正常 /ip fir man add chain=prerouting action=accept protocol=udp dst-port=53,同理 如果你 /ip firewall filter 里面有相关的防火墙的话,也要放行到 UDP53 的数据包 然后再确保 客户机的 DNS 设置的是 ROS 的 IP ,ip - DNS 中的 servers 也填了公共 DNS 服务器,allow remote requests 也勾选了 肯定可以
    zhangzhezh
        4
    zhangzhezh  
       2019-03-03 14:55:06 +08:00
    /ip fir man add chain=prerouting action=accept protocol=udp dst-port=53 这个命令执行完之后用 winbox 把它拉到 Mangle 的最上面一条,至少也要是在你的 PCC 规则上面
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   977 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:05 · PVG 05:05 · LAX 13:05 · JFK 16:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.