Nivel: basico

Todos los equipos en una red de datos, requieren de un DNS-Server que se encarga de traducir los nombres de dominios de la paginas WEB como lo es por ejemplo: www.syscom.mx para las personas es mas fácil aprender un nombre, que este es el motivo por el cual se crearon.

Un servidor de DNS transparente consiste en un equipo que puede identificar el trafico de las peticiones de resolución de nombre de dominio de un cliente y realizar un cambio en el destino de la petición y en lugar de que el cliente pida la información a un equipo foráneo este se la solicite a un equipo interno, claro sin que el cliente se de cuenta, y al momento de que la petición nunca salió de la Red LAN, el ancho de banda no se utilizo en peticiones de resolución de nombre de dominio.

Sintaxis de código:

/ip firewall nat
 add action=redirect chain=dstnat dst-port=53 protocol=udp to-ports=53

Metodo de configurazione por Winbox:

Hay que acceder a la ruta en del Menú principal: “IP => Firewall

Dentro de la ventana de Firewall nos cambiaremos a la pestaña de “NAT“, en donde generaremos un nuevo Registro.

Los parametros que se tiene que configurar son:

En la pestaña General:

  • Chain: dstnat
  • Protocol: udp
  • dst-port: 53

En la pestaña Action:

  • action: redirect
  • to-port: 53

Como se muestra a continuación:

Al terminar tendremos una regla como la que se muestra en donde todo el trafico que sea de petición DNS será redireccionado al DNS cache del Router.

¿Encontró su respuesta?