Nastavenie DNS server na MKT
Chlapi, trosku som sa zamotal.
Na MKT je v IP DNS. Tam mam 2 dynamicke servery, pravdepodobne od ISP. Mozem si dopisat vlastne do polozky Servers.
Ale aj v DHCP na zalozke Network si mozem napisat DNS servery.
Ktore nastavenie kedy pouzit? Ake su vyhody jedneho, druheho?
Tie co si zadam v v DHCP, sa mi pekne zobrazia v ipconfig. Ale ak si pridam v IP / DNS, tak sa mi v ipconfig zobrazi len prvy zadany.
Druhy dotaz. Mam v static zanzam napr moj_mkt 192.168.1.1. Ale ked dam tracert moj_mkt, napise ze moj_mkt nenasiel.
Ale napr. mam tam aj samsungotn.net priradene na 127.0.0.0, a to funguje, tracert samsungotn.net ide na 127.0.0.0.
pri kazdej zmene som spravil ipconfig /flushdns, aj /renew.
Ma k tomu nikto nieco? Budem povdacny za kazdu info.
Pouziva se stejne prvni a az pri jeho vypadku se pouzije druhy a dalsi. Pridat tam seznam DNS serveru mi nedava smysl.
DNS servery v IP/DNS se použijí pro resolver vlastního mikrotiku.
Nastavení DNS v DHCP/Network je (jak již název napovídá) nastavení pro klienty DHCP, tedy typicky PC.
Takže typicky se to dělá tak, že si DNS nastavíš v Mikrotiku a klientům DHCP budeš dávat jako DNS server IP adresu Mikrotiku.
ad druhý dotaz:
musíš mít správný výchozí FQDN aby ti fungoval resolving na hostitele. Jestliže jsi nastavil domain na .lan, tak totéž nastavení musíš předat přes DHCP i klientům, pak bude fungovat ping na hosta.
FQDN = host.domain(.tld)
např. FQDN hostitele "pc" v doméně "poradna" a tld "net" je pc.poradna.net.
Doma nemusíš použít tld (resp. si definuješ vlastní tld jako "lan"), takže tvé PC jménem "pecko" bude mít FQDN "pecko.lan"
Takze v IP/DNS som nechal 8.8.8.8 a v DCP?Network som nechal 192.168.1.1
Na pc som dostal DNS 192.168.1.1 ale nikam som sa nedostal, nenacitalo ziadnu stranku. Ako keby to MKT nevyriesil ale neposlal to dalej.
A ten mikrotik má opravdu adresu 192.168.1.1?
Povolené dotazy máš ("Allow remote requests")? Nehrál sis s firewallem?
MKT 192.168.1.1
Ano, allow remote request je povolene,
s fw som nerobil nic uz davno
Aha, takže nemáš defaultní konfig? V tom případě je to IMHO jasné.
můžeš z Windows zkusit nslookup, zda se připojí, ale myslím, že nemáš povolený port 53/UDP a 53/TCP v input chainu na LAN straně.
Pokial ma default konfig (fw) tak nemusi nic povolovat...a naco by si zakazoval nieco na lan inpute?
Tak takto:
DNS server 192.168.1.1, 1.1.1.1 Allow remote request off, DHCP/network - ziaden dhcp
ipconfig /all
DNS Servers . . . . . . . . . . . :
192.168.1.1
217.23.254.124
217.23.254.125
Potrebujem aby sa mi uplatnili hodnoty zadane v DNS Static
Ak som dobre pochopil, aby bol MKT ako dns server, musim povolit allow remote request.
Ale napr. do Cache sa mi nic neuklada, nech otvorim akukolvek stranku. V cache mam len zaznamy zo Static.
Requesty musíš mat povolené.
čo sú to za IP adresy? to nie sú DNS servre. Namiesto nich si kľudne daj aj gúgliu 8.8.8.8, alebo akúkoľvek inú, ktorej chceš posielať osobné informácie.
To su dynamicke v DNS, nedaju sa editovat, pravdepodobne od ISP - UPC
ale dají. v DHCP klientovi můžeš vypnout přidělení DNS serverů.
Viem vnutit jednej IP adrese iny DNS ?
statické nastavení na tom pc?
To nieje pc, to je nejaky antik tv box, editovať parametre siete v tom boxe viem pre pripojenie LAN, ale nie pre wifi, pre wifi je bud zapnuté a dotiahne si údaje, alebo vypnute, pre pán môžem vypnúť dhcp, potom editovať ručne
Mělo by to jít přes option matcher, ale ten je asi nyní rozbitý.
https://forum.mikrotik.com/viewtopic.php?t=188907#p958429
myslis na 7? Este mam 6.48.3
Ak myslis DHCP options, tak bohuzial, pouzil som kod 6 s hodnotou 0xC0A8010101000001, a ano, dalo mi to do DNS, ale az ako druhy
, za moj router
Ne, myslím option matcher.
https://help.mikrotik.com/docs/display/ROS/DHCP#DHCP-Genericmatcher
Psal jsem ti, že to musíš povolit, a teď vidím že jsi to neudělal?
uz to ide, aj v cache, aj nslookup, akurat . . . . akurat Antik nejde, nevie sa spojit so serverom, ked mam DNs na svoj router.
Bohuzial v nastaveni wifi sa nedaju editovat udaje. Tak som mu vyrobil hostovsku siet kde som mu nanutil 8.8.8.8. A uz to ide. Ale . . . . ale aby som tu nemal milion sieti, dal som skryt SSID. A antik sa odpojil. Nevie pracovat so skrytou sietou. Nevie pracovat ked mam ako DNS svoj router . . . . Takze to asi budem musiet pripojit kablom, tam sa daju editovat parametre siete . . .
Diky, idem sa na to pozriet, a asi este nastudovat vela veci
Nieco je zle . . . ako som sa snazil nakonfigurovat dns pre ten antik, tak som sa v tom rypal, a nespravil si zaloho predtym.
Ale . . . Allow remote request povolene, ziadne DNS server, ziadne DHCP Networks DNS server . . .
ipconfig pise ze moje dns je 192.168.1.1
Ak sa nemylim, takto to bolo aj minule, a tiez to zo zaciatku neslo . . . potom zrazu ano
nenacitam ziadnu stranku, nslookup nic nevrati, nic sa nekesuje v dns cache . . .
Akolkolvek je zadany router ako dns, nic nenajde.
Takze nahrana starsia zaloha a pekne od zaciatku