|
|
本帖最后由 oh_Jhon 于 2023-6-21 11:15 编辑
发现小米的有些设备 DNS就算自定义了了也无效,比如小米电视机。
研究了下 ros可以吧dns重定向到自身上,然后自身指定一个内网DNS服务器 例如ADG等等。
---------------------------------------------------------
首先在list里面添加本地DNS服务器地址,可以是单个IP也可以是多个连续的IP
/ip firewall address-list
add address=10.10.10.1-10.10.10.20 comment="lanconf: Local DNS Address" \
list="local_dns server_ipv4"
---------------------------------------------------------
防火墙里面先accept本地dns服务器的查询请求,如没有此条命令本地所有DNS都是被定向到ROS本身上。然而ros又指定了内网DNS,就会造成一个死循环
/ip firewall nat
add action=accept chain=dstnat comment=\
"Accept Local DNS Startup Query (UDP)" dst-port=53 \
in-interface-list=LAN protocol=udp src-address-list=\
"local_dns server_ipv4"
add action=accept chain=dstnat comment=\
"Accept Local DNS Startup Query (TCP)" dst-port=53 \
in-interface-list=LAN log=yes log-prefix=fw_dnsv4_tcp protocol=tcp \
src-address-list="local_dns server_ipv4"
---------------------------------------------------------
下面两条重定向到ROS
---------------------------------------------------------
add action=redirect chain=dstnat comment=\
"DNS Redirect to Local (UDP)" dst-port=53 in-interface-list=LAN \
protocol=udp to-addresses=127.0.0.1 to-ports=53
add action=redirect chain=dstnat comment=\
"DNS Redirect to Local (TCP)" dst-port=53 in-interface-list=LAN \
log=yes log-prefix=fw_dnsv4_tcp protocol=tcp to-addresses=127.0.0.1 \
to-ports=53
关于ros 的DNS如何指向内网部分,各位自行研究吧。我也是个小白。
|
|
| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724
本站不良内容举报信箱:68610888@qq.com
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
发表于 2023-6-21 11:15
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
