Mikrotik – konfiguracja DNS

Posługiwanie się adresami w postaci numerycznej jest dosyć kłopotliwe. Serwer DNS pozwala na automatyczne rozwiązywanie nazw na adresy i odwrotnie (czyli adresów na nazwy). Dzięki serwerom DNS nie musimy zapamiętywać adresów (liczb), tylko nazwy DNS-owe, które są przekształcane na adresy.

PRZYGOTOWANIA. Dodaj maszynę wirtualną c:\sk\win-01 oraz c:\sk\win-02 do VMware Workstation (z menu wybierz File / Open). Przywróć (Revert) obydwie maszyny wirtualne do migawki „Gotowa”.

OKABLOWANIE. Wykonaj restart do ustawień fabrycznych na routerze Mikrotik R1. Podłącz komputer fizyczny do switcha. Switch podłącz do routera R1. Do routera R1 podłącz internet. Jeżeli nie pamiętasz jak to zrobić zajrzyj do pierwszej laborki.

1. Uruchom aplikację Winbox. Połącz się z mac adresem routera R1 (użytkownik admin, hasło admin). Otwórz 2 okna:
– Address list (IP / Addresses) – lista adresów IP
– Route list (IP / Routes) – tablica routingu

2. Podłączymy router do Internetu za pomocą konfiguracji statycznej. W oknie Address List wybierz +, wskaż interefejs ether1 oraz wpisz adres IP (w zależności od tego w jakiej sali się znajdujesz oraz na jakim stanowisku siedzisz):

np. 10.0.137.101/24 to sala 307 i stanowisko 01

3. Na routerze skonfigurujemy trasę domyślną sieci (czyli adres bramki, przez którą router wyśle wszystkie pakiety IP, dla których nie posiada pasujących wpisów w tablicy routingu). Domyślna trasa sieci posiada same zera w adresie IP oraz masce podsieci. W oknie „Route List” wybierz +, wskaż 0.0.0.0/0 jako „Dst. Address”, a następnie wskaż adres IP Gateway (w zależności od tego w jakiej sali się znajdujesz):

np. 10.0.137.1 to sala 307

4. Sprawdźmy dostęp do Internetu, z użyciem adresu IP oraz nazwy domenowej. Otwórz okno terminala „New Terminal” i wpisz 2 komendy:
ping 1.1.1.1 (komenda wskazuje że jest wyjście do Internetu),
ping wp.pl (natomiast ta komenda pokazuje, że nie działa rozwiązywanie nazw na adresy IP).

5. Skoro router nie potrafi rozwiązać nazwy na adres IP, trzeba wskazać serwer DNS, który to potrafi zrobić. Otwórz okno IP / DNS i wpisz serwer DNS dostępny w Internecie 1.1.1.1.

6. Ponownie sprawdź, czy serwer DNS rozwiązuje nazwy na adresy IP, wykonując polecenie ping wp.pl

7. Umożliwimy dostęp do serwera DNS na Mikrotiku dla wszystkich klientów. W oknie serwera DNS (IP / DNS) zaznacz opcję „Allow Remote Requests” i zatwierdź zmianę klikając OK.
Uwaga, wykonujemy tą zmianę w warunkach laboratoryjnych, nie próbuj włączać tej opcji u siebie w domu, bo serwer DNS nie powinien być dostępny dla wszystkich w Internecie.

8. Uruchom maszynę wirtualną win-01. Otwórz wiersz poleceń „Command prompt” i wpisz polecenie ncpa.cpl (dostęp do ustawień sieciowych).

9. Dodaj adres IP serwera DNS, wewnątrz maszyny wirtualnej (wpisz adres IP SWOJEGO Mikrotika). A następnie zatwierdź wszystkie okna klikając OK.

10. Mikrotik umożliwia dodawanie statycznych rekordów DNS. W Mikrotiku otwórz okno IP / DNS. Wybierz opcję Static.

11. W oknie DNS Static wprowadź nowy rekord A i zatwierdź OK.
– Name: wp.pl
– Type: A
– Address: 82.145.72.60

12. W maszynie wirtualnej win-01 uruchom przeglądarkę Chrome i wpisz nazwę wp.pl. Po pominięciu błędów certyfikatów (bo nazwa domeny wp.pl nie pasuje do certyfikatu strony WI ZUT), powinna się uruchomić strona WI ZUT.
Maszyna win-01 odpytała się swojego serwera DNS, czy może jej rozwiązać nazwę wp.pl na adres IP. A w związku z tym, że taki wpis statyczny istnieje, serwer DNS Mikrotika zwrócił adres IP 82.145.72.60 (gdyby nie było tego wpisu statycznego, to serwer DNS Mikrotika odpytałby się swojego serwera DNS, czyli 1.1.1.1).

13. Uruchom maszynę win-02. Sprawdź adresy IP na maszynie win-01 i win-02 za pomocą polecenia ipconfig /all.

14. W Mikrotiku w oknie IP / DNS, wybierz Static i wprowadź 2 rekordy A dla nazw DNS:
– w1.lab.local (przypisz tej nazwie adres maszyny win-01),
– w2.lab.local (przypisz tej nazwie adres maszyny win-02).

15. W maszynie wirtualnej win-01, w wierszu poleceń uruchom polecenie nslookup. To narzędzie umożliwia przetestowanie rozwiązywania nazw przez serwer DNS (dla systemu operacyjnego maszyny wirtualnej win-01, serwerem DNS jest Mikrotik). Wpisz nazwy które chcesz rozwiązać (na końcu każdej nazwy dodaj kropkę, to pełna nazwa rekordu):
w1.lab.local. – ta nazwa została rozwiązana przez Mikrotik na adres IP na podstawie wpisu statycznego
wp.pl. – ta nazwa została rozwiązana przez Mikrotik na adres IP na podstawie wpisu statycznego
moto.wp.pl. – nie ma takiego wpisu statycznego, dlatego Mikrotik zapytał się swojego serwera DNS (1.1.1.1) czy może rozwiązać taką nazwę na adres IP i zwrócił prawdziwy adres IP serwisu moto.wp.pl.

16. W maszynie wirtualnej win-01, w wierszu poleceń uruchom 2 polecenia:
ping w2.lab.local
ping -a adres-ip-twojej-maszyny-win-02
Pierwsze polecenie rozwiązuje nazwę na adres IP (wyszukiwanie rekordów w strefie wyszukiwania do przodu). Natomiast drugie polecenie (z parametrem -a) rozwiązuje adres IP na nazwę DNS (wyszukiwanie rekordów w strefie wyszukiwania do tyłu).

27. Zgłoś prowadzącemu laborkę wykonanie zadania.

Facebook