Dns ретранслятор в роутере что это

Dns ретранслятор в роутере что это

Любому компьютеру, подключенному к Интернету, присваивается в качестве идентификатора уникальный цифровой IP-адрес. Чтобы подключиться к этому компьютеру через Интернет, его адрес должен быть известен владельцу того компьютера, с которого подключение устанавливается. А поскольку цифровые IP-адреса трудно поддаются запоминанию, была разработана доменная система имен (Domain Name Service, сокращенно DNS).

По сути дела, DNS представляет собой базу данных, содержащую в принципе легко запоминающиеся описательные имена. Благодаря ей пользователю нет необходимости запоминать IP-адрес сервера, к которому требуется подключиться. Достаточно ввести соответствующее имя домена (например, www.yahoo.com), а DNS уже сама определит соответствующий этому имени IP-адрес.

Ретранслятор DNS в системе WinRoute

Программный комплекс WinRoute оснащен DNS-модулем, способным ретранслировать запросы по DNS выбранному администратором DNS-серверу в Интернете. Результаты запросов записываются во внутренную кэш-память DNS-модуля, где и хранятся в течение определенного отрезка времени. Кэшированные данные используются для ответов на повторные запросы по уже встречавшимся адресам, что позволяет сэкономить время на ожидании ответа из Интернета.

Ретранслятор DNS, применяемый в системе WinRoute, может отвечать на запросы по DNS на основании определенного пользователем файла HOSTS. По получении запроса на доменное имя, WinRoute сначала просматривает файл HOSTS, прежде чем ретранслировать запрос по DNS в Интернет. Если соответствующая запись обнаружена, имеющиеся в ней данные используются в ответе, если же нет, то запрос перенаправляется на DNS-сервер в Интернете.

Источник

DHCP — что это такое простыми словами, как включить на роутере, адаптере?

Рад видеть Вас на fast-wolker.ru! Продолжаем изучать сетевое администрирование. Многие пытаясь впервые настраивать роутер, сталкиваются с неизбежными вопросами. Один из таких, на первый взгляд второстепенных вопросов — это настройка DHCP. Для маленьких домашних сетей как правило это не актуально, и на эту опцию сначала мало кто обращает внимание.

Но, как только возникает необходимость настроить для своих нужд работоспособную сеть с выходом в Интернет по выделенному IP-адресу, так сказать пробелы в знаниях дают о себе знать. Читаем и берем на вооружение. В этом выпуске:

Эта статья поможет вам разобраться в теме. Все важно, а такие «лишние» знания бесполезными не бывают и простым способом можно повысить безопасность вашей сети. Как всегда, в начале немного теории, без нее все равно никуда. Сегодня все сети построены на ключевых протоколах TCP/IP, которые во многом обеспечивает их функционирование.

Одной из служб этого протокола и является DHCP (DYNAMIC HOST CONFIGURATION PROTOCOL) или «протокол динамического конфигурирования хостов». Хостами обычно называют имена компьютеров в сети. В некотором роде они заменяют собой IP адреса при обращении к компьютеру по имени.

DHCP является вспомогательным средством TCP/IP и функционирует в сети как сервер, как клиент, и как протокол по которому и передаются в сеть служебные данные. Все зависит от того, о каком уровне идет речь.

DHCP- сервер для чего он нужен?

Первые протоколы призванные решать проблему были разработаны для рабочих станций, у которых даже не было своих жестких дисков. Сейчас мне это кажется диким, но в году так 1998 я работал на такой сети. Загружаешься с дискетки, MS-DOS и Far-Manager в сочетании с черно-белым монитором — это была первая моя операционная система! При включении такой компьютер шлет в сеть сообщение. Сервер сети в ответ на это сообщение шлет свое, по которому компьютер и «узнает» свой IP.

С внедрением интернета все стало совершенстоваться и вот уже нужно указывать адрес шлюза, маску подсети. Чтобы устранить недостатки существующих тогда протоколов, которые не умели в полной мере автоматизировать процесс, корпорация Microsoft и придумала DHCP, главное достоинство которого в том, что он умеет динамически назначать IP адреса из списка доступных, а неиспользуемые как бы не видны.

DHCP на роутере что это?

Протокол динамического конфигурирования в качестве сервера сегодня реализован практически на всех моделях интернет-роутеров. И многие впервые настраивая свой маршрутизатор конечно же сталкиваются с непонятной аббревиатурой. При включении этой настройки (а она обычно по умолчанию включена) IP адреса будут автоматически присваиваться всем устройствам, подключающимся к вашей сети и сеть будет работать без участия системного администратора

Особенно удобно это выглядит при организации открытых точек доступа в Интернет по Wi-Fi в кафе, ресторанах, общественных местах. Если DHCP не включать, то не поможет даже наличие открытого доступа к сети. Интернета не будет до тех пор, пока IP адрес, адрес шлюза, маска подсети каждому смартфону не будет присвоены вручную. Поэтому отключение DHCP при организации таких сетей недопустимо.

С точки зрения безопасности в закрытых сетях иногда полезно наоборот отключать DHCP на маршрутизаторе. Если Вы заметили, что вашу сеть Wi-Fi регулярно, пытаются взломать или в вашей сети время от времени стали появляться незарегистрированные устройства, то отключение DHCP сделает эти попытки бесперспективными.

Не зная IP адреса, маски подсети и шлюза злоумышленник даже подключившись к сети через кабель не сможет получить желанный интернет или зайти в сеть. Разумеется, на всех компьютерах сети при отключенном DHCP доступ к настройкам сети должен быть отключен обычным пользователям, а изменения должны вноситься только от имени администратора. А каждой станции сети должен быть вручную прописан свой IP.

Впрочем, на последних моделях некоторых маршрутизаторов для ограничения доступа в Интернет достаточно сделать настройки для незарегистрированных устройств и ограничить им доступ:

DHCP relay что это? Настройка сервера на устройствах Microtic, Zyxel Keenetic Giga

На современных моделях маршрутизаторов теперь можно встретить настройку DHCP — relay, но информации по ней в справочной системе устройства недостаточно. Опция расширяет функциональные возможности вашего устройства для системного администрирования.

Работа DHCP основана на обмене сообщениями между клиентами сети и сервером, который адреса назначает. Сообщения генерируются в определенном формате и содержат служебную информацию. Они обычно не выходят за пределы вашей сети. Но как быть, если вам срочно нужно перенастроить сеть в рабочее время?

Настройка сервера DHCP на роутере Zyxel Keenetic Giga

Фирма Zyxel сегодня выпускают устройства, которые радуют глаз. Эти бренды сегодня популярны прежде всего благодаря функционалу который они предоставляют. Можно организовать несколько сетей на одном устройстве, подключить не одного провайдера а несколько и делать много других недостуных для предыдущих поколений устройств полезных вещей. Не менее хороша фирма Microtic, сделал один раз настройки и забыл о проблемах.

Настройка сервера на маршрутизаторе самостоятельно не представляет ничего сложного. В случае выделенного вам провайдером Интернет IP- адреса нужно настроить подключение к Интернету:

Указываем данные от провайдера, не забываем про DNS, в качестве DNS 3 можно прописать гугловский DNS 8.8.8.8 Не помешает. Затем нужно создать сеть, или вернее сказать один из ее сегментов. В пункте «Мои сети и Wi-Fi» создаем новый сегмент:

В настройках включаем DHCP сервер. В качестве IP указываем адрес роутера, который для рабочих станций будет шлюзом:

IP роутера указан в качестве примера. Вы можете в качестве IP выбирать нестандартные диапазоны для повышения безопасности. Диапазоны определяют количество подсетей и предельное количество рабочих станций в ней. Начальный адрес пула будет адресом «первого» компьютера. Размер пула — это количество компьютеров, которые у вас будут в сети. Время аренды- продолжительность выдачи адреса в секундах.

DHCP не включен на сетевом адаптере подключение по локальной (беспроводной) сети Windows 10, что делать?

По некоторым причинам (обновление Windows10, настройка Wi-FI) иногда можно увидеть эту ошибку в окне сообщений. Для начала проверим запущена ли служба DHCP на вашем компьютере. Нужно в «Панели управления» зайти в Администрирование — Службы…

…убеждаемся, что служба запущена; если это не так — перезапускаем ее. Теперь переходим к настройкам сетевой карты.

Как включить DHCP на сетевом адаптере Windows 10? Для этого правой кнопкой жмем на значок подключения в нижнем правом углу монитора:

Идем в настройки параметров сетевого адаптера:

На компьютере обычно бывает больше одного сетевого адаптера. Если у вас WI-FI, то нужно выбрать его. У меня проводное подключение Нужно щелкнуть по нему правой кнопкой мыши:

Далее, смотрим настройки. Если у вас DHCP на роутере включен, можно поставить флаги так:

Убеждаемся, что на сетевом адаптере включился DHCP,жмем на «Дополнительно»:

Закончили настройки. Для того, чтобы изменения вступили в силу без перезагрузки, ставим галочку:

Все же бывает, что вышеописанные способы не помогают. Долго искать; поэтому опять жмем правой кнопкой на значке подключения:

Дождитесь окончания работы мастера:

После проведенных выше настроек он гарантированно исправляет все ошибки! Вот так легко настраивать DHCP!

Источник

DynDns: что это такое, как работает и как использовать бесплатный динамический DNS

Всем привет! Почему-то в интернете нет нормальной адекватной статьи, которая бы полностью раскрывала смысл понятия DDNS. Конечно, само понятие раскрывается, но вот по настройке написано очень и очень мало. Я решил это исправить и написать более подробную статью с настройками, картинками и пояснениями. Так что советую прочесть инструкцию от начала и до конца – будет интересно! Если у вас будут вопросы, то пишите в комментариях.

Определение

DDNS (или динамический DNS) сервис позволяет получить доступ к сетевому устройству через интернет, даже если у него динамический IP адрес. Расскажу на примере домашнего маршрутизатора (роутера), который есть почти у каждого дома.

Представьте себе, что у нас есть обычный домашний Wi-Fi роутер, который подключен к интернету. При подключении к интернету провайдер выдает ему внешний IP адрес. Аналогично есть также и внутренний или локальный адрес, но он нам тут не понадобится.

Дело в том, что сейчас используется технология IPv4, которая имеет небольшой диапазон адресов с 0.0.0.0 до 255.255.255.255. При этом огромное количество адресов уже зарезервированы. Так как абонентов становится с каждым днем все больше, а адресов свободных все меньше, то провайдеры давно уже перестали выдавать так называемые статические IP.

Данный IP не меняется с течением времени и остается постоянными. У провайдера такие адреса стоят дополнительных средств, и обычно простому «смертному» выдается динамический адрес, который постоянно меняется.

А теперь представим, что вам нужно иметь доступ к вашему маршрутизатору из интернета. Для этого вы можете зайти на роутер по его внешнему IP адресу. Чтобы узнать свои циферки, достаточно в «Яндексе» ввести запрос: «Мой IP».

Если открыть внешний доступ на роутере (об этом я расскажу чуть ниже) и вбить данный адрес в адресную строку браузера – вы попадете в настройки роутера. Проблема в том, что, когда IP поменяется – доступ вы потеряете. Очень часто данной функцией пользуются при пробросе портов.

Например, вы поставили в квартире или доме камеры видеонаблюдения, и хотите следить за своим домом с работы или когда вы отдыхаете в отпуске. Все аналогично – какое-то время доступ будет открыт, но когда внешний «АйПи» сменится, то «лавочка закроется».

Именно поэтому для таких целей придумали DDNS сервис. Вы сможете использовать не IP адрес, а специальный DNS Dynamic, который будет постоянным. И даже если внешний адрес поменяется, вы все равно сможете иметь доступ к вашему роутеру, а следовательно – и ко всем устройствам локальной сети в доме.

Таким образом можно настроить:

Вроде бы все так просто, но на деле есть ещё один нюанс, о котором я расскажу в следующей главе

Серый и белый IP – в чем отличие

В интернет индустрии и сетях есть два понятия: серый и белый IP адрес. Белый IP – выдается провайдером, и он же является публичным. То есть между вашим роутером и интернетом нет никаких посреднических локальных сетей. Грубо говоря – ваш роутер через WAN порт подключен к интернету напрямую. В данном случае вы можете организовывать доступ из интернета к устройствам в вашей локальной сети. Белый адрес может быть как динамическим, так и статическим.

Но некоторые провайдеры выдают не белые, а серые адреса. То есть роутер в итоге будет сначала подключен к локальной сети провайдера, в которой ему выдается именно локальный адрес, а уже потом далее через какой-то шлюз идет выход в интернет. В итоге трафик идет не напрямую через роутер и WAN порт, а ещё через дополнительную локальную сеть.

И тут мы встречаемся с проблемой, что к серому IP адресу в некоторых роутерах нельзя настроить DDNS. Но переживать не стоит, и есть некоторые аппараты, которые все же могут установить удаленный доступ встроенными приложениями.

Как проверить белый IP адрес?

Сначала нужно зайти в настройки роутера. Для этого при подключении к локальной сети с любого устройства: компьютер, ноутбук, телефон, планшет или даже телевизор, – нужно открыть браузер и ввести в адресную строку адрес маршрутизатора. Адрес можно подсмотреть на этикетке под корпусом. Очень часто используются IP-адреса 192.168.1.1 или 192.168.0.1.

ПРИМЕЧАНИЕ! Если у вас есть проблемы с этим, то смотрим эту инструкцию.

Далее нужно посмотреть – какой внешний IP адрес принимает ваш маршрутизатор.

Старая прошивка: на главной странице или в разделе «Состояние» находим «WAN» – «IP-адрес».

Новая прошивка: Вкладка «Базовая настройка», «Схема сети» – ищем раздел «Интернет».

На главной странице ищем WAN IP.

Нажмите на «Первичное WAN», и справа вы увидите строку «IP-адрес WAN».

Старая прошивка: на главной во вкладке «Система» – смотрим строку «Адрес IPv4».

Новая прошивка: на главной открываем «Подробнее о соединении» в разделе «Интернет».

Далее смотрим в раздел «IP-адрес».

Обычно информация о внешний IP находится сразу на главной в строке «WAN» или «Интернет». Также строка может называться «WAN IP» или «Внешний IP».

После того как вы нашли внешний адрес в роутере, нужно зайти в браузер и узнать какой IP отображается там – как это делать вы уже знаете. Если адреса будут одинаковые, то значит у вас «Белый IP», если они будут разные, то у вас «Серый».

Как работает DDNS

ПРИМЕЧАНИЕ! Для настройки доменного доступа к компьютеру при подключении к интернету напрямую используют специальные программы, которые можно скачать с тех же самых сайтов.

Как настроить DDNS

Настройка DDNS производится в настройках роутера. Поэтому в первую очередь вам нужно на него зайти. Далее вам нужно найти раздел DDNS или «Динамического DNS». Нужно посмотреть – какие сервисы используются именно в вашем маршрутизаторе. У некоторых аппаратов можно использовать ограниченное количество сервисов (как, например, у TP-Link). Но есть роутеры, которые работают с любыми DDNS сервисами. В общем схема будет достаточно простая из трех шагов:

ШАГ 1: Смотрим представленные сервисы в настройках роутера

TP-Link

Раздел «Динамический DNS». Тут оказывается можно использовать только три сервиса: Dyndns, NO-IP, Comexe. Можете выбрать любой.

В новой прошивке DDNS вам не потребуется, так как доступ к роутеру можно иметь с помощью специального облачного аккаунта «TP-Link ID». Перейдите на вкладку «Базовая настройка» – «Облако TP-Link».

Далее нажмите по выделенной ссылке и зарегистрируйтесь. После регистрации нужно тут же на страницу ввести логин и пароль. Также вы можете скачать приложение «TP-Link Tether» для смартфона или планшета – наведите камеру на специальный QR-код или перейдите по ссылкам.

D-Link

Тут можно использовать любые сервисы. Главное запомните расположение подключения: «Дополнительно» – «DDNS». Может также называться как «DlinkDdns». Если меню будет на английском языке, то вы можете поменять на русский, нажав на нужный пункт в самом верху рядом с надписью «Система».

«Расширенные настройки» – «Дополнительно» – «DDNS». Определенного сервиса тут нет, поэтому выбираем любой.

Zyxel Keenetic

В новой прошивке есть так называемый KeenDNS, который способен работать даже с серыми адресами, правда при этом передача данных идет через облако. В любом случае вы сможете иметь доступ к вашему роутеру из любой точки планеты.

Второй вариант – это во вкладке «Доменное имя» использовать DDNS.

Переходим в раздел «Интернета».

Открываем вкладку «DDNS» и смотрим список сервисов. Тут, как оказалось, можно использовать любой сервис: No-IP, DNS-master или другой по вашему выбору.

Раздел «Интернет», вкладка «DDNS». Включаем службу. Открываем сервисы и выбираем любой.

ВНИМАНИЕ! Если вы увидите строку, что у вас доменный доступ работать не будет, то значит у вас серый IP.

Другие модели

Поищите по всем разделам «DDNS» или «Динамический ДНС». Далее вам нужно посмотреть, с каким сервисами работает ваш маршрутизатор. Если никаких указаний там нет, то выбираем любой. Есть как бесплатные, так и условно платные.

ШАГ 2: Регистрация

Если вы уже выбрали нужный сервис, то вам нужно просто зайти на официальный сайт и зарегистрироваться. После регистрации создаем доменное имя. А в самом конце нужно ввести регистрационные данные и сам DDNS в настройки роутера. Давайте покажу на примере No-IP, так как он используется чаще всего.

Теперь данный адрес можно использовать!

ШАГ 3: Настройка в роутере

Вы же знаете, где нужно вводить данные для регистрации, поэтому я покажу на примере одного роутера. В разделе ДДНС нужно будет ввести:

В самом конце применяем настройки.

Теперь вбиваем этот адрес в адресную строку браузера и проверяем. Теперь мы будем выходить на роутер не напрямую, а через интернет по данному домену.

Безопасность

Вы должны понимать, что, открывая ваш роутер для доступа из интернета, вы рискуете безопасностью. Поэтому в первую очередь зайдите в настройки маршрутизатора и установите для Web-интерфейса надежный пароль. Также я бы советовал поменять логин для администратора. Чаще всего используется логин как «Admin», а это большая брешь для брутфорс взлома.

ПРИМЕЧАНИЕ! Кстати, на некоторых маршрутизаторах нельзя поменять логин администратора.

Если вы открываете VPN сервер или FTP, то там также нужно установить надежные данные для авторизации. То же самое касается видеорегистратора или отдельных камер видео наблюдений. В каждом из этих устройств нужно установить логин и пароль. Доменный доступ вы можете отключить в любой момент, зайдя в те же самые настройки.

Источник

Dns relay что это

Что такое DNS

DNS (Domain Name System) — это система преобразования доменных имён в IP-адреса. DNS-сервер содержит записи соответствия определённых доменных имён (имён хостов) соответствующим IP-адресам. Система DNS используется как в Интернете, так и в локальной сети.

Настройка DNS на компьютере

1 Нажмите правой кнопкой мыши по значку сети в панели задач.

2 Выберите Центр управления сетями и общим доступом:

3 Нажмите на ссылку, соответствующую нужному сетевому подключению:

4 Нажмите кнопку Свойства:

5 Найдите в списке пункт Протокол Интернета версии 4 (TCP/IPv4) и выделите его левой кнопкой мыши.

6 Нажмите кнопку Свойства:

7 Установите переключатель в положение Получить адрес DNS-сервера автоматически если в вашей сети работает DHCP-сервер.

В противном случае, установите переключатель в положение Использовать следующие адреса DNS-серверов и укажите адреса серверов.

8 Нажмите OK:

9 Нажмите кнопку Закрыть в окне Ethernet:Свойства для применения настроек:

10 Нажмите кнопку Закрыть в окне Состояние — Ethernet:

Настройка DNS на роутере

Если в вашей локальной сети компьютеры подключены к Интернету через роутер, то в качестве DNS-сервера на компьютерах должен быть указан внутренний IP роутера (например, 192.168.0.1). Всё, что нужно для этого — это включённый DHCP-сервер и включённый параметр DNS relay.

Проверьте настройки DNS в конфигурации WAN-порта:

Войдите в конфигурацию LAN-порта:

Проверьте настройки DNS relay:

Что такое DNS relay и для чего он нужен

DNS relay — это функция трансляции DNS. Если функция включена, в качестве DNS-сервера будет использоваться сам роутер. DNS служба роутера будет разрешать не только Интернет-имена, но и внутренние имена в локальной сети.

Если фукнция выключена, компьютерам будет выдаваться DNS-сервер провайдера или сервер, указанный вручную в настройках WAN-порта. При этом, компьютеры не смогут обращаться друг к другу по имени хоста, т.к. сервера провайдера не обладают информацией о сопоставлении внутренних IP-адресов с именами компьютеров внутри локальной сети.

После смены настроек DNS рекомендуется сбросить кэш командой ipconfig /flushdns

Настройка DNS: видео

Возможно, будет интересно:

Пожалуйста, поделитесь статьей, если она вам понравилась:

Большинство пользователей знают, что такое сервис DNS, точнее, зачем он был создан. DNS-сервер получает запрос с именем сайта, а в ответе должен содержаться адрес IP, соответствующий искомому узлу. Именно так компьютеры могут узнавать, к какому адресу надо обращаться, чтобы перейти на тот или иной сайт. Любой домашний и офисный роутер ДНС запросы тоже обрабатывает, а как именно ему удается это выполнять, вроде бы, не так важно.

Но если разобраться с тем, как на самом деле выглядит алгоритм обработки запроса ДНС, то станет понятно – не все роутеры «одинаково хорошие». Некоторые устройства могут обладать функциональностью настоящего DNS-сервера, ну а другие умеют только передавать информацию на маршрутизатор провайдера.

Обзор разбит на несколько глав, и в первой из них не будет рассматриваться что-либо, имеющее отношение к домашним, либо офисным, сетевым комбайнам. Попытаемся вначале понять, что именно происходит, когда Ваш компьютер пытается открыть сайт. Подразумевается, что адрес DNS-сервера задан в настройках сетевой карты (он может быть получен автоматически или прописан в явном виде). Сейчас в примере будет рассмотрена последовательность действий, выполняемых маршрутизатором провайдера.

Алгоритм обработки доменных имен

Слово DNS расшифровывается так – Domain Name System. Английские сочетания переводятся с перестановкой слов, то есть, по-русски это будет вот что: Система Доменных Имен. Эта система включает в себя множество машин, обрабатывающих DNS-запросы. Каждая машина (сервер) может относиться к тому или иному уровню. Позже станет понятно, что это значит.

Пример выполнения обработки

Итак, было сказано, что количество DNS-серверов в Интернете не ограничивается одним или двумя. Сервер нулевого уровня, самого высшего – один, и он продублирован 12-ю другими машинами. Адреса этих 13-ти «высших» машин известны любому DNS-серверу. Рассмотрим, что происходит, когда на сервер провайдера присылается запрос DNS:

Любой «внешний» DNS-сервер может сделать одно из двух: либо прислать искомый адрес, либо указать, к какой машине более низкого уровня надо обращаться.

Чтобы лучше понять, как все это работает, посмотрите на приведенную здесь схему. Показано, что будет, если готовый ответ придет на шаге «3». Даже для такого случая, как видим, количество пересылаемых пакетов равняется 6-ти. Вот почему рассматриваемый сервис работает достаточно медленно.

Рекурсивный и итеративный запрос

Компьютер присылает провайдеру рекурсивный запрос, то есть такой, ответом на который может быть только IP, соответствующий запрашиваемому имени. Надеемся, это понятно. А вот сам провайдер направляет «внешним» машинам итеративные запросы. Ответом на них может быть как искомый адрес, так и адрес другого (более низшего) DNS-сервера. В последнем случае запрашивающая сторона связывается с машиной, указанной ей в ответе, и все повторяет по-новому (выполняется так называемая итерация).

Как можно понять, сейчас Интернет устроен так, что количество итераций, требуемых для обработки любого рекурсивного запроса, не может превзойти 3 или 4.

На каждой итерации уровень запрашиваемой машины понижается, что очень важно. Правда, нумеруются эти уровни в обратном порядке (начиная от «0»), но максимум их может быть только 4. Заметим, что все итерации обычно выполняются сетевым маршрутизатором, выступающим в роли DNS-сервера.

Возможности домашних роутеров

Домашний или офисный сетевой комбайн (роутер) может содержать в себе кеширующий сервер доменных имен. Последний можно задействовать, тогда итерации начнет выполнять сам роутер. А если опцию не включать, все запросы просто перенаправляются к провайдеру. «DNS-пересылка» – вот как называется последний вариант настройки.

Иногда надо использовать пересылку, но в некоторых случаях DNS-машину лучше включить. Соответствующая опция в роутерах носит название «DNS-relay». Отключите ее, и вычислительная нагрузка по работе с доменными именами перейдет на оборудование «за роутером». Заметим, что в некоторых моделях офисных устройств эту опцию включить нельзя, так как она не реализована.

Специалисты рекомендуют поступать так: сначала лучше проверить работоспособность сети, не включая рассматриваемую опцию.

Затем, Вы ее задействуете, и должны будете заметить, насколько быстрее станут открываться сайты. Если два роутера соединены каскадом, то на втором из них (включенном в локальную сеть первого) опцию задействовать не надо! И в любом случае роутер, подключенный к провайдеру, должен «знать» хотя бы два адреса DNS-серверов, услуги которых Вам предоставляются.

КЭШ и кэширование

Были рассмотрены принципы работы машин, составляющих собой систему, позволяющую по значению доменного имени узнать IP-адрес. Для ускорения работы такой системы каждая машина может делать вот что: она запоминает, что именно чаще всего у нее спрашивают. Речь идет о тех сетевых машинах, которые могут обрабатывать рекурсивный запрос. По идее, подобной функциональностью наделяется и маршрутизатор Вашего провайдера, и офисный или домашний роутер (не каждая модель).

Если сайт, и соответствующий ему адрес, были запомнены, происходит вот что: по запрашиваемому значению находится ответ, который сразу отсылается запрашивающей стороне. Число передаваемых пакетов здесь равно 2. Но если Вы в роутере не включите DNS-relay, количество пакетов станет равным как минимум четырем. Получается, что рассматриваемая опция ускоряет работу вдвое, но только с теми сайтами, которые были запомнены (сохранены в КЭШе).

Отметим, что в домашних роутерах нельзя включить или отключить кэширование. Либо Вы задействуете кэширующий сервер, либо отключаете его полностью. А сделать его «не кэширующим» не получится, таковы уж особенности web-интерфейса. Можно поступить еще проще – задать в настройках роутера одну из публичных машин ДНС. Вроде бы, число передаваемых пакетов при этом резко сократится. Но делать здесь рекламу общедоступным публичным сервисам (вроде Google, Yandex и т.д.) никто не собирается.

Настройка DNS на маршрутизаторе

Этот пример описывает настройки DNS Relay для межсетевых экранов. Все межсетевые экраны DFL (DFL-210/800/1600/2500) поддерживают эту функцию, начиная с прошивок v2.04 и более поздних.

Примечание: Что касается этой функции, она обеспечивает только передачу/пересылку DNS пакетов, т.к. D-Link DFL межсетевые экраны не имеют встроенного DNS-сервера в ядро операционной системы. Таким образом, они не могут заменить реальный DNS сервер для обеспечения конвертации доменных имен и относительной функциональности.

1. Настройка адресов

Создайте IP Address с именем dns_server с адресом 12.0.0.1

2. Создайте IP правила для перенаправления DNS пакетов в Интернет.

Создайте новое правило IP Rule с действием SAT.

Во вкладке General:

General:

Name: SAT_DNS_Relay
Action: SAT
Service: dns_all

Address Filter:

Source Interface: lan
Source Network: lannet
Destination Interface: core
Destination Network: lan_ip

Во вкладке SAT:

General:

Translate the: Destination IP Address
New IP Address: dns_server

Нажмите Ok.

Создайте аналогичное правило IP Rule с действием NAT. Если среда не NAT, создайте вместо этого правило ALLOW.

Во вкладке General:

Name: Allow_DNS_Relay
Action: NAT
Service: dns_all

Address Filter:

Source Interface: lan
Source Network: lannet
Destination Interface: core
Destination Network: lan_ip

Нажмите Ok.

Убедитесь, что два этих правила находятся перед другими правилами (т.е. allow_standard правилами).

И также, установите все персональные компьютеры PC, чтобы иметь firewall lan_ip (192.168.1.1) в качестве DNS сервера.

Сохраните и активизируйте конфигурацию межсетевого экрана.

Источник