Ros dns 代理缓存设置
 

附件 19490

这条规则的作用是：跳转 所有 udp 53 请求到网关地址，当然你可以把规则设置的更严谨，照着做也没问题。
这条规则能够实现 客户机DNS设置任何非内网IP 都能正确的 解析dns请求. 可以在不更改客户机dns的情况下启用ROS的dns代理缓存。客户机不管设置不存在或者错误的dns 都能正确的解析dns请求。
此主题相关图片如下：


附件 19491

由于国内ROS的用户多数为盗版，且使用的是 2.9.27或者更低的版本。。这些版本在dns代理 部分有点小bug。
添加一个计划任务，通过脚本解决这个小问题。很简单的设置。


附件 19492


附件 19493



每隔24小时清理一次缓存。避免溢出。
－－－－－－－－－－－－－－－－－－－－－－－－－
command：
/ip dns set allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB max-udp-packet-size=512 primary-dns=221.10.251.52 secondary-dns=211.162.130.9
/ip firewall nat add action=redirect chain=dstnat comment="" disabled=no dst-port=53 protocol=udp to-ports=53
/system scheduler add comment="" disabled=no interval=1d name=DNS on-event= "/ip dns cache flush" start-date=jan/01/1970 start-time=00:00:00




合理正确的设置 DNS代理缓存功能 ，可以适当的解决 ISP DNS故障或者 解析慢所带来的一系列问题。例如QQ登录后 卡数秒甚至几十秒的问题。
看图片做设置吧


附件 19494

设置正确的dns 和 允许远程解析
Max UDP Packet Size: （默认即可）
Cache Size: （设置缓存容量 默认即可）
此时已经完成了DNS代理部分的设置，客户机dns设置为网关IP 就已经能正确的解析dns请求。
下面再做一条 nat 规则，稍后说作用。照着图做吧。



附件 19495