软路由DNS设置需分别在两台路由器配置,指定主
主路由(以ROS为例)DNS设置
- 进入管理界面:使用Winbox等工具连接ROS管理界面,输入对应的IP地址、用户名和密码登录。
- 设置网口和地址:在interface菜单下查看网卡,区分lan口和wan口,并标识,接着在ip addresses菜单下指定lan口IP地址,如设置为192.168.1.203(示例地址)。
- 创建PPPOE拨号(如需):在interface中新增PPPOE Client,在General选项卡下指定wan口拨号,在Dial Out选项卡下指定拨号用户和密码,若勾选Use peer DNS,将自动获取运营商DNS,一般手动填写,此处可暂不勾选。
- 防火墙的NAT设置:在ip firewall选项下,在NAT标签页新建规则,修改action标签页下开启伪装(masquerade)。
- 创建DHCP服务:在ip菜单下为lan口新建DHCP server,指定DHCP地址段范围以及DHCP网关,暂时按单路由配置方式指定Ros网关为自己的IP,后续双软路由配置时再更改,同时配置一个有效的DNS服务器,可填写公共DNS如114.114.114.114或阿里DNS等。
- 开启ROS的DNS缓存(可选)
- 将ROS设置为局域网的DNS服务器:在ip DHCP server中,编辑networks标签下DHCP的网络设置,将DNS Servers设置成ROS的IP地址。
- 允许ROS远程响应DNS请求:在ip DNS菜单下,为ROS配置有效DNS,并允许其远程响应请求。
- 其他设置(如UPnP等):在ip UPnP菜单下,勾选全部选项后,前往接口配置规则,为lan口选择内部类型,为wan口选择外部类型,开启UPnP功能(可提升下载速度)。
旁路由(以OpenWRT为例)DNS设置及双软路由联通设置
- 修改旁路由配置
- 修改lan口配置:协议设为静态地址,IPV4地址设为192.168.1.202(示例地址),子网掩码为255.255.255.0,网关填为上级路由IP(指向ROS主路由,即192.168.1.203),广播可将上级路由网段IP最后一段改为255或0,DNS地址填写正确的可以解析的ip地址,关闭旁路由的DHCP功能(打钩忽略此接口),关闭旁路由防火墙。
- 安装相关软件(如有需要):例如可通过opkg update和opkg install命令安装wol或etherwake实现网络唤醒功能(前提是主机支持网络唤醒)。
- 修改主路由配置
- 修改ROS主路由DHCP网关:在ip DHCP server中,编辑networks标签下DHCP的网络设置,将ROS主路由DHCP网关修改为旁路由OpenWRT的地址。
- 修改ROS主路由DNS服务器:在ip DNS菜单下,将ROS远程请求的DNS地址修改为旁路由OpenWRT的IP地址。
DNS走向梳理
由于ROS被设置为了局域网的DNS服务器,因此客户端的DNS地址为ROS的IP地址,当客户端发送DNS请求至ROS后,ROS在其缓存查找记录,有记录直接返回客户端,无记录将通过DNS服务器地址向上查询,此时的DNS服务器为OpenWRT旁路由的IP地址,由于在OpenWRT旁路由的Lan口设置中,填写了真实有效的DNS地址,因此网络得以连通,当开启OpenWRT旁路由某些服务时,DNS有可能被再次接管。
注意事项
- 选择合适的DNS服务器:可选择公共DNS服务器(如Google Public DNS、OpenDNS、Cloudflare DNS等)或ISP提供的DNS服务器,也可使用私有DNS服务器(需输入服务器的IP地址)。
- 配置多个备用DNS服务器:以提高可靠性和容错性,当主要DNS服务器无法正常工作时,备用DNS服务器可提供替代解析服务。
- 定期更新DNS服务器:定期检查和更新所使用的DNS服务器,确保其正常运行和具有最新的域名解析信息。
- 安全性考虑:选择可信赖和安全的DNS服务器,避免可能的网络攻击或DNS劫持。
相关问题与解答
- 问题1:如果在设置过程中忘记了ROS的管理密码怎么办?
- 解答:可以尝试通过ROS的初始化配置方式重置密码,或者根据ROS的版本和具体环境,查找相关的密码恢复方法,如通过特定的启动参数或恢复模式来重置密码,不同版本的ROS可能有略微不同的操作步骤,建议参考ROS的官方文档或相关技术论坛获取更准确的指导。
- 问题2:如何测试双软路由的DNS设置是否成功?
- 解答:可以通过在客户端设备上访问不同的网站,观察域名解析的速度和准确性来判断,也可以使用一些在线工具进行DNS解析速度的测试,或者在客户端设备上使用ping命令来测试对特定域名的解析情况。