通常我们使用RouterOS的DNS主要是用于实现DNS缓存功能,即由RouterOS实现DNS服务器解析功能,除了这个功能,RouterOS可以实现对内网域名解析劫持,即实现路由网关的A记录查询。

注意:要实现RouterOS路由网关的域名A记录查询,必须满足:

1、  开启DNS缓存功能

2、  客户端设置RouterOS路由器IP为DNS(RouterOS配置的任意IP地址,路由可达即可)

3、  如果不设置RouterOS上配置的IP,就需要做dst-nat重定向,即将所有TCP或UDP的53端口重定向到RouterOS本地

做A记录的作用是,将特定的域名解析指定到某一台服务器获取,例如企业网络的办公OA、CRM系统等通过域名访问,或者一些指定网站或页面的缓存等。

具体配置

首先要打开RouterOS中DNS菜单,设置外部DNS服务器为61.139.2.69,启用Allow Remote Requests参数,允许向远端返回DNS请求,即开启DNS缓存功能。

下面是添加A记录操作,打开Static菜单,并在Static菜单中新建一条规则,将test.test.com指向192.168.88.1的地址

添加后启用规则,这样所有向test.test.com的DNS请求,都解析为192.168.88.1,不过在配置后,我们还需要打开Cache菜单,清空DNS缓存,避免遗留缓存无法让A记录生效。

我们进入Cache菜单后,点击Flush Cache清空缓存:

DNS重定向

如果客户端没有自动获取或者设置RouterOS网关作为DNS,可以将内网向外的所有DNS请求都通过dst-nat重定向到内网,即强制所有用户向外网的dns请求都到本地网关解析。

进入ip firewall nat,在该菜单下配置dst-nat规则,添加一条chain=dstnat,protocol=udp,port=53

设置action参数为redirect,指定到本地的53端口

规则添加完成后:

当然TCP下的DNS 53端口重定向也是类似的配置操作。

RouterOS DNS劫持 -- A记录相关推荐

  1. 记录一次dns劫持及其解决办法

    发现问题 偶然发现家里的私人云盘不能用了,最开始以为是云盘出现了问题,各种修复重启后发现云盘并没有问题.然后又发现电脑无法使用浏览器访问网页(或者加载异常缓慢),但是各种软件又可以正常使用,win+R ...

  2. dns劫持简介 https流量数据获取原理

    一.背景描述 最近波兰CERT一篇名<Large-scale DNS redirection on home routers for financial theft>为的文章引起我们的注意 ...

  3. DNS劫持DNSmasq详细解析及详细配置

    2019独角兽企业重金招聘Python工程师标准>>> 常用于测试使用,安装环境为MacOS 一.Dnsmasq介绍 Dnsmasq 提供 DNS 缓存和 DHCP 服务功能.作为域 ...

  4. 什么是 DNS 劫持、投毒、解析?看这文就懂了!

    作者 | 寒食君 [CSDN编者按]对于互联网,人们总是高谈阔论,却很少有人愿意去了解电脑.手机.电视这些设备到底是如何被"连接"起来的.本文通过"我",一个普 ...

  5. 超详细dns劫持解决办法分享

    DNS劫持有啥解决办法,怎么防止DNS劫持是大家甚是关系的一系列问题. 在回答问题之前,我们首先需要明白什么是DNS劫持.我们在上网过程中都有遇到过网页莫名跳转这些情况,打开的目标网站不是原来的内容, ...

  6. dns劫持解决办法、dns劫持是什么、dns劫持原理

    一.什么是DNS 在网络中,机器之间只认识IP地址,机器之间最终都要通过IP来互相访问.但是为了方便记忆,可以为IP地址设置一个对应的域名,通过访问域名,就可以找到对应IP地址的网站. 比如,我们访问 ...

  7. java 实现dns劫持_什么是HTTP劫持和DNS劫持

    HTTP劫持 在用户的客户端与其要访问的服务器经过网络协议协调后,二者之间建立了一条专用的数据通道,用户端程序在系统中开放指定网络端口用于接收数据报文,服务器端将全部数据按指定网络协议规则进行分解打包 ...

  8. dns 劫持是什么意思,DNS劫持有啥解决办法?

    DNS劫持有啥解决办法,怎么防止DNS劫持是大家甚是关系的一系列问题. 在回答问题之前,我们首先需要明白什么是DNS劫持.我们在上网过程中都有遇到过网页莫名跳转这些情况,打开的目标网站不是原来的内容, ...

  9. Windows实验——DNS劫持演练

    一.实验环境 钓鱼网站:虚拟机Windows Server 2008的缺省网站     IP:192.168.43.44 攻击者:物理机Win 10                          ...

最新文章

  1. 鸿蒙系统合适上线手机端,华为官方:鸿蒙系统2.0上线,手机能否搭载鸿蒙操作系统?...
  2. win10+VS2015+pycaffe编译
  3. python爬虫教程网-Python爬虫全集
  4. python哪个版本好-python应该学习哪个版本
  5. 在Ubuntu中安装HBase
  6. Oracle中的Union、Union All、Intersect、Minus
  7. [导入]体验Asp.Net Mvc Preview5(3)-探索ModelBinder的工作原理
  8. html5 block调用html,HTML: blockquote 标签
  9. php 环状,CSS3能写出这种环状吗,不是环形进度条?
  10. 计算机与未来的教育阅读答案,作文:计算机与未来的教育
  11. 迎亚运 广州推出全国首个地铁导向地图
  12. ApacheCN 翻译/校对/笔记整理活动进度公告 2019.10.18
  13. 2021-04-20 m_map的几个地形水深数据库安装步骤
  14. 使用DOM4J解析XML文件的两种方法
  15. HackTheGame 游戏全攻略(各关攻略文章汇总)
  16. Vue商城——首页功能
  17. 【BZOJ2288】[POJ Challenge]生日礼物(线段树)
  18. 电场与磁场中的物理量
  19. CF 472B Mystical Mosaic
  20. 长乐外海风电场创新应用,推动全球智慧海上风电发展

热门文章

  1. 一个webservice的初级例子
  2. [BTS]6912,5641,5773,5410错误处理!
  3. 使用hibernate实现树形结构无限级分类
  4. Java基础-关于session的详细解释
  5. UVA11389巴士司机问题
  6. hdu4869 费马小+快速幂
  7. 【Android 应用开发】动态权限管理示例 ( 使用原生代码实现 | 申请权限 | 判定权限申请结果 | 判定 “ 不再询问 “ 情况 )
  8. 【错误记录】Android Studio 编译信息输出乱码
  9. 【C 语言】C 语言 函数 详解 ( 函数本质 | 顺序点 | 可变参数 | 函数调用 | 函数活动记录 | 函数设计 ) [ C语言核心概念 ]
  10. [Spring cloud 一步步实现广告系统] 8. 检索系统配置依赖