Настройка DNS на MikroTik
Введение
Статья содержит пошаговое руководство по настройке DNS-клиента и DNS-сервера на роутерах MikroTik. Информация актуальна для RouterOS 7.22 Stable, последняя проверка актуальности была в марте 2026 г.
Настройка DNS-клиента
Настройка DNS-клиента на устройстве MikroTik необходима для того, чтобы оно могло обращаться к узлам в Интернете по доменному имени. Без настроенного DNS‑клиента устройство MikroTik не сможет автоматически получать обновления и использовать адреса серверов времени в виде DNS‑имен, а также будет сталкиваться с рядом других проблем.
Если настройки IP-адресации получаются от интернет-провайдера с помощью протокола DHCP, то, как правило, вместе с ними получаются и IP-адреса DNS-серверов. При необходимости можно добавить статические записи с IP‑адресами DNS‑серверов, которые будут иметь приоритет над адресами, выданными маршрутизатором. Если же IP-адреса DNS-серверов не получаются с помощью протокола DHCP, то их надо задать статически. DNS-серверы будут использовать в том порядке, в котором они перечислены. В описываемой конфигурации использованы IP-адреса 77.88.8.8 и 77.88.8.1.
Отдельно включать DNS-клиента не надо, добавление вышестоящих DNS-серверов автоматически активирует его. При этом способ добавления DNS-серверов (статический или динамический) роли не играет.
Через графический интерфейс
С помощью WinBox 3
| Рисунок 2. Настройка DNS-клиента: добавление IP-адресов вышестоящих DNS-серверов |
С помощью WinBox 4
| Рисунок 3. Настройка DNS-клиента: добавление IP-адресов вышестоящих DNS-серверов |
Через командную строку
/ip/dns/ set servers=77.88.8.8,77.88.8.1
Проверка
Если маршрутизатор MikroTik подключен к Интернету, то имеет смысл попробовать выполнить с него ping до различных узлов в Интернете по доменному имени. Например, это могут быть: ya.ru, rbc.ru, rg.ru или любые другие имена.
Важно: ping должен выполняться именно с маршрутизатора, а не с компьютеров, находящихся за ним.
Если ping по IP‑адресу проходит, а по доменному имени – нет, необходимо искать причину проблемы. Скорее всего, проблема кроется в нерабочих IP-адресах DNS-серверов.
Настройка DNS-сервера
Если требуется, чтобы устройства в локальной сети для разрешения DNS-имен обращались к роутеру MikroTik, на нем надо включить DNS-сервер. Подходить к выбору внутреннего DNS-сервера надо аккуратно. Например, если в сети имеется контроллер домена, то доменные станции в качестве DNS-сервера обязательно должны использовать только контроллер домена и применение любых других устройств в качестве DNS-сервера чревато проблемами.
Обязательно надо учитывать, что включение DNS-сервера на устройстве MikroTik разрешает DNS-запросы к нему сразу со всех интерфейсов. А это опасно и поэтому должно учитываться при настройке файрвола.
Через графический интерфейс
С помощью WinBox 3
| Рисунок 4. Включение DNS-сервера |
С помощью WinBox 4
| Рисунок 5. Включение DNS-сервера |
Через командную строку
/ip/dns/ set allow-remote-requests=yes
Полезные ссылки
Онлайн-курсы по MikroTik
- Администрирование сетевых устройств MikroTik
- Файрвол и приоритизация трафика на MikroTik
- Маршрутизация на MikroTik
- Коммутация на MikroTik
Онлайн-курсы по сетям
- Математика и физика в сетевых технологиях
- Архитектура современных компьютерных сетей
- Устройство, проектирование и диагностика беспроводных сетей IEEE 802.11 (Wi-Fi)
Telegram-каналы
Telegram-чат
Прочее