|
|
马上注册成为ROSABC会员,随时发帖回复。
您需要 登录 才可以下载或查看,没有账号?会员注册
x
百度了ROS软路由的DNS设置,看完还是有几点疑惑,希望得到解答。MKB意思一下。
在客户机基本有三种做法
1、 直接使用ISP 给的DNS(远程解析)
在这种情况下,无论使用ADSL或者光纤固定IP上网,ROS软路由端均无需设置DNS服务器,就可以保证客户端正常上网。
2、 客户机的DNS使用ROS软路由路由器的地址(本地解析)
这种情况下,一般是将路由器的内部IP地址做为DNS地址来使用的。而且大多数朋友也是这么做的。比较适合一般的C类网络。但是对于规模较大,且数据量非常大的网络来说,一块内部网卡既要做NAT转换,又要提供DNS解析,恐怕会影响效率。解决办法是在路由中单独插一块网卡,并设置一个IP,用它来专门负责地址解析。目前电信好像就是这么干的,用过光纤的朋友一定不陌生。
方法:
IP>>>DNS 选择“static”选项卡,点击“+”,name随便起,address填你的路由器内网IP,TTL默认。“OK”
此时应该已经存在了一个你刚刚建立的DNS服务器名,选择它,并点击“settings”,分别填写主辅DNS地址,选择“allow remote requeste” ,如果你的网络够大并且比较繁忙(可能网吧符合这个条件),可以将cache稍微设置大一点,前提是你的内存要够大!最后点击“ok”
3、方法2也存在一定的不足。比如对于一些企业或有自己内网主页并启用了内部域名的朋友来说,方法2就不能满足需求了。因为当你在IE中输入自己公司的一个内部域名,比如:WWW.AAA.COM (对应IP:192.168.0.154 ),但是这个请求会被公网上的DNS服务器处理,并返回一个错误的页面。怎么办呢?办法是在方法2的基础上,将本地DNS的IP地址指到局域网内的一台windows服务器上去,这样问题就可以得到解决。
一般我们要封掉某个网址,比如www.123.com, 按常规都是在IP-FIREWALL-FILTER RULES中,添加一个CONTENT=123.com的DROP策略,但这样做不单止在网址含有123.COM的网址屏蔽掉,一些网站页面中含有 123.com的字符的,也会被无情地DROP,就比如现在我发完这个贴子,这一页我就打不开了(如果我做了上述的DROP策略的话)。 #K Hj.Vg
在一些高手的帮助下,我尝试到这条门路,非常的好用。前提是你启用了ROS软路由的DNS服务,并且你的客户端的DNS解释地址超码第一条是你的ROS软路由的IP。然后在ROS软路由的DNS中添加一条: gd 7! +6
dns-static里加一条 name=你要封的网址,如123.com(不需 觲ww); W &I:z -VH
ADDRESS=220.181.28.42,(这个是地址是网易的IP,如果直接地址栏输入IP访问会访问到一个禁止访问页,你可以任意设一个地址,如192.168.10.1,但最好是一个有响应的地址)。就这样简单了,那么不论输入123.com或http://www.123.com都会转到网易的禁止访问页
第一种做法(远程解析)
我的理解是 客户机DNS手动填写ISP给的DNS。如果是用ADSL拨号上网,ROS软路由在建立PPPOE Client的时候要勾选use peer DNS吗?勾与不勾有什么区别?
第二种做法(本地解析)
我的理解是客户机DNS手动填写ROS软路由内网地址。
文中的“解决办法是在路由中单独插一块网卡,并设置一个IP,用它来专门负责地址解析。”我的理解是单独插的一块网卡不用插网线,只是设置IP负责地址解析。对吗?
如果我的ROS软路由只有两块网卡,一个WAN,一个LAN,那么这里的“static”选项卡是不是不需要设置,默认首先就是用ROS软路由的内网卡解析,只在有多块内网卡的时候需要设置? |
|
发表于 2009-5-30 15:12:00