راه‌اندازی یک سرور DNS با استفاده از روتر میکروتیک می‌تواند عملکرد شبکه شما را بهبود بخشد و زمان پاسخ‌دهی به درخواست‌های نام دامنه را کاهش دهد. در این مقاله، به‌صورت جامع و دقیق به مراحل پیکربندی یک سرور DNS در میکروتیک می‌پردازیم و نکات مهم مرتبط با آن را بررسی می‌کنیم.

مقدمه‌ای بر DNS و اهمیت آن در شبکه

سیستم نام دامنه (DNS) به‌عنوان دفترچه تلفن اینترنت عمل می‌کند و نام‌های دامنه قابل فهم برای انسان را به آدرس‌های IP عددی تبدیل می‌کند. این فرآیند به دستگاه‌ها امکان می‌دهد تا با یکدیگر ارتباط برقرار کرده و به منابع اینترنتی دسترسی پیدا کنند. تنظیم صحیح DNS در شبکه باعث بهبود سرعت ترجمه نام دامنه‌ها و دسترسی سریع‌تر به وب‌سایت‌ها می‌شود.

مزایای استفاده از میکروتیک به‌عنوان سرور DNS

استفاده از روتر میکروتیک به‌عنوان سرور DNS داخلی مزایای متعددی دارد:

• کاهش زمان پاسخ‌دهی: با ذخیره‌سازی نتایج درخواست‌های قبلی (کش کردن)، زمان پاسخ‌دهی به درخواست‌های جدید کاهش می‌یابد.
• کاهش پهنای باند مصرفی: با پاسخ‌دهی به درخواست‌های DNS در داخل شبکه، نیاز به ارسال درخواست به سرورهای خارجی کاهش می‌یابد.
• افزایش امنیت: کنترل بهتر بر روی ترافیک DNS و امکان فیلتر کردن درخواست‌های نامعتبر یا مخرب.

مراحل پیکربندی سرور DNS در میکروتیک

برای راه‌اندازی سرور DNS در میکروتیک، مراحل زیر را دنبال کنید:

1. ورود به روتر میکروتیک:با استفاده از ابزار Winbox یا از طریق SSH به روتر میکروتیک خود متصل شوید.
2. تنظیم سرورهای DNS:
   • از منوی سمت چپ، گزینه “IP” را انتخاب کرده و سپس “DNS” را انتخاب کنید.
   • در قسمت “Servers”، آدرس‌های سرورهای DNS مورد نظر خود را وارد کنید. به‌عنوان مثال، می‌توانید از سرورهای عمومی مانند ۸.۸.۸.۸ و ۸.۸.۴.۴ استفاده کنید.
   • گزینه “Allow Remote Requests” را فعال کنید تا روتر به درخواست‌های DNS از کلاینت‌های شبکه پاسخ دهد.
3. افزودن رکوردهای استاتیک (اختیاری):در صورت نیاز، می‌توانید رکوردهای DNS استاتیک برای دامنه‌های خاص تعریف کنید. برای این کار:
   • در پنجره “DNS Settings”، بر روی دکمه “Static” کلیک کنید.
   • بر روی دکمه “Add” کلیک کرده و نام دامنه و آدرس IP مربوطه را وارد کنید.
4. تنظیمات فایروال برای درخواست‌های DNS:برای جلوگیری از استفاده غیرمجاز از سرور DNS شما از خارج شبکه، می‌توانید قوانین فایروال مناسبی تعریف کنید:
   • به منوی “IP” رفته و “Firewall” را انتخاب کنید.
   • در تب “Filter Rules”، یک قانون جدید اضافه کنید که ترافیک ورودی به پورت ۵۳ (DNS) از منابع غیرمجاز را مسدود کند.

نکات مهم در پیکربندی DNS میکروتیک

• به‌روزرسانی منظم: اطمینان حاصل کنید که روتر میکروتیک شما با آخرین نسخه سیستم‌عامل RouterOS به‌روزرسانی شده است تا از قابلیت‌ها و امنیت بهتری برخوردار باشد.
• پشتیبان‌گیری از تنظیمات: قبل از اعمال تغییرات مهم، از تنظیمات فعلی روتر پشتیبان تهیه کنید تا در صورت بروز مشکل، بتوانید به حالت قبل بازگردید.
• مانیتورینگ و لاگ‌ها: به‌صورت منظم لاگ‌های مربوط به DNS را بررسی کنید تا از عملکرد صحیح سرور اطمینان حاصل کرده و مشکلات احتمالی را شناسایی کنید.

منابع و آموزش‌های تکمیلی

برای مطالعه بیشتر و دریافت آموزش‌های تصویری، می‌توانید به مقالات زیر مراجعه کنید:

• آموزش تصویری پیکربندی سرور DNS Mikrotik
• کانفیگ DNS در سرور میکروتیک
• آموزش کامل پیکربندی DNS در میکروتیک (راهنمای تصویری)

بهینه‌سازی و افزایش کارایی سرور DNS در میکروتیک

برای اطمینان از عملکرد بهینه سرور DNS در میکروتیک، چندین اقدام اضافی وجود دارد که می‌توانید انجام دهید:

۱. فعال‌سازی Caching برای افزایش سرعت پاسخ‌دهی

با فعال کردن قابلیت کشینگ (Caching)، درخواست‌های تکراری سریع‌تر پاسخ داده می‌شوند. این کار باعث کاهش بار روی سرورهای خارجی و افزایش سرعت نام‌گذاری دامنه‌ها می‌شود.

🔹 برای فعال‌سازی:

• به IP > DNS بروید.
• گزینه Cache Size را روی مقدار مورد نیاز تنظیم کنید (مثلاً ۲۰۴۸ کیلوبایت یا بیشتر).
• مقدار TTL (Time to Live) را برای ذخیره طولانی‌تر رکوردهای کش شده تنظیم کنید.

۲. استفاده از سرورهای DNS پیشرفته

به جای استفاده از DNS عمومی مانند ۸.۸.۸.۸، می‌توانید از DNS‌های هوشمند که قابلیت‌های امنیتی و سرعت بهتری دارند استفاده کنید. برخی پیشنهادات:

• Cloudflare DNS: 1.1.1.1 و ۱.۰.۰.۱
• Quad9 DNS: 9.9.9.9 و ۱۴۹.۱۱۲.۱۱۲.۱۱۲
• OpenDNS: 208.67.222.222 و ۲۰۸.۶۷.۲۲۰.۲۲۰

۳. تنظیمات امنیتی برای جلوگیری از حملات DNS Spoofing و DDoS

یک سرور DNS بدون امنیت مناسب می‌تواند هدف حملات سایبری مانند DNS Spoofing (جعل نام دامنه) و DDoS Amplification (سوءاستفاده از بازپرس DNS) قرار گیرد.

✅ برای افزایش امنیت:

• در IP > Firewall قوانینی برای فیلتر کردن درخواست‌های غیرمجاز به پورت ۵۳ ایجاد کنید.
• دسترسی به Allow Remote Requests را فقط برای دستگاه‌های داخلی شبکه مجاز کنید.
• از لیست‌های DNSBL (DNS Blacklist) برای مسدود کردن دامنه‌های مخرب استفاده کنید.

۴. تنظیم Load Balancing بین چندین سرور DNS

اگر چندین ارتباط اینترنتی (WAN) دارید، می‌توانید با Load Balancing بین چند سرور DNS مختلف، از توزیع بار بهتر و افزایش پایداری برخوردار شوید.

✅ نحوه تنظیم:

• در IP > DNS چندین سرور DNS را اضافه کنید.
• با استفاده از Mangle Rules و Routing Mark، بسته‌های DNS را بین این سرورها تقسیم کنید.

نحوه تست عملکرد و بهینه‌سازی سرور DNS

پس از انجام پیکربندی، تست و بهینه‌سازی عملکرد DNS بسیار مهم است. ابزارهای زیر به شما کمک می‌کنند:

۱. استفاده از ابزار داخلی میکروتیک

در Terminal میکروتیک دستور زیر را اجرا کنید:

/tool fetch url="http://www.example.com"

این دستور بررسی می‌کند که آیا درخواست‌های DNS به‌درستی پردازش می‌شوند یا خیر.

۲. تست با nslookup یا dig

در ویندوز:

nslookup google.com 192.168.1.1

در لینوکس:

dig google.com @192.168.1.1

(به جای ۱۹۲.۱۶۸.۱.۱ آدرس روتر میکروتیک خود را وارد کنید)

۳. بررسی لاگ‌های DNS در میکروتیک

به IP > DNS رفته و گزینه Log Queries را فعال کنید. سپس لاگ‌ها را از بخش Log مشاهده کنید.

مشکلات رایج و راه‌حل‌ها

در هنگام پیکربندی سرور DNS در میکروتیک ممکن است با مشکلاتی مواجه شوید. در ادامه برخی از رایج‌ترین مشکلات و راه‌حل‌های آن‌ها آورده شده است:

✅ مشکل: درخواست‌های DNS از سمت کاربران پاسخ نمی‌گیرد
🔹 راه‌حل:

• بررسی کنید که Allow Remote Requests فعال باشد.
• مطمئن شوید که قوانین فایروال پورت ۵۳ را مسدود نکرده باشند.
• در IP > Routes مسیرهای شبکه را بررسی کنید.

✅ مشکل: سرعت پاسخ‌دهی پایین است
🔹 راه‌حل:

• مقدار Cache Size را افزایش دهید.
• از سرورهای DNS سریع‌تر مانند Cloudflare و Quad9 استفاده کنید.
• بررسی کنید که میکروتیک از تمام منابع سخت‌افزاری خود به‌درستی استفاده می‌کند.

✅ مشکل: سرور DNS کار نمی‌کند
🔹 راه‌حل:

• بررسی کنید که تنظیمات DNS در IP > DNS به‌درستی اعمال شده باشد.
• از طریق ابزار Ping بررسی کنید که میکروتیک به اینترنت دسترسی دارد.

بهینه‌سازی بیشتر DNS در میکروتیک برای شبکه‌های پیشرفته

برای شبکه‌های پیشرفته، تنظیمات و قابلیت‌های بیشتری در میکروتیک وجود دارد که می‌تواند عملکرد و امنیت DNS را ارتقا دهد. در ادامه، به برخی از این تکنیک‌ها می‌پردازیم.

۱. استفاده از Split DNS برای بهبود عملکرد داخلی شبکه

در برخی از شبکه‌ها، ممکن است بخواهید نام‌های دامنه داخلی و خارجی را به‌طور جداگانه مدیریت کنید. در این حالت، از Split DNS استفاده می‌شود که به شما امکان می‌دهد برخی از دامنه‌ها را از طریق سرور DNS داخلی و بقیه را از طریق سرورهای عمومی حل کنید.

مراحل پیکربندی Split DNS در میکروتیک:

1. افزودن رکوردهای استاتیک برای دامنه‌های داخلی
   • در IP > DNS به تب Static بروید و دامنه‌هایی که باید به IP داخلی هدایت شوند را اضافه کنید.
   • مثال:

     myserver.local → ۱۹۲.۱۶۸.۱.۱۰

2. هدایت درخواست‌های خارجی به سرورهای عمومی
   • در قسمت IP > DNS سرورهای DNS عمومی مانند ۱.۱.۱.۱ یا ۸.۸.۸.۸ را تنظیم کنید.
   • این کار باعث می‌شود درخواست‌های داخلی توسط میکروتیک و درخواست‌های خارجی توسط Cloudflare یا Google DNS حل شوند.

۲. راه‌اندازی DNS over HTTPS (DoH) و DNS over TLS (DoT) در میکروتیک

یکی از جدیدترین روش‌های افزایش امنیت در DNS، استفاده از DNS over HTTPS (DoH) یا DNS over TLS (DoT) است که مانع از رهگیری درخواست‌های DNS توسط هکرها یا ISP می‌شود.

✅ مزایای استفاده از DoH و DoT:

• رمزنگاری ترافیک DNS و جلوگیری از شنود (DNS Hijacking)
• افزایش امنیت در برابر حملات Man-in-the-Middle (MiTM)
• امکان استفاده از فیلترینگ پیشرفته در DNS

تنظیم DoH در میکروتیک:

1. به IP > DNS بروید.
2. در قسمت Use DoH Server آدرس یک سرور معتبر را وارد کنید:

   https://cloudflare-dns.com/dns-query

3. مطمئن شوید که گزینه Allow Remote Requests فعال باشد.
4. روی Apply و سپس OK کلیک کنید.

۳. ایجاد یک سرور DNS با قابلیت Load Balancing و Failover

اگر در شبکه خود از چندین سرور اینترنتی (ISP) استفاده می‌کنید، می‌توانید از Load Balancing برای تقسیم درخواست‌های DNS بین چند سرور مختلف استفاده کنید.

✅ نحوه انجام این کار:

1. در IP > DNS دو یا چند سرور DNS را اضافه کنید (مثلاً ۸.۸.۸.۸ و ۱.۱.۱.۱).
2. در IP > Routes مسیرهای مختلفی را برای هر سرور تعریف کنید.
3. با استفاده از Firewall Mangle Rules ترافیک DNS را بین چندین ISP تقسیم کنید.

۴. فیلتر کردن دامنه‌های مخرب و جلوگیری از دسترسی به سایت‌های ناامن

یکی از مهم‌ترین قابلیت‌های سرور DNS، فیلتر کردن دامنه‌های مخرب و بدافزارهاست. در میکروتیک، می‌توان این کار را با ترکیب DNS Static Rules و Firewall Rules انجام داد.

چگونه DNS Filtering را فعال کنیم؟

1. افزودن لیست دامنه‌های ناامن
   • به IP > DNS > Static بروید و دامنه‌های ناامن را به ۰.۰.۰.۰ هدایت کنید.
   • مثال:

     malicious-site.com → ۰.۰.۰.۰ phishing-site.net → ۰.۰.۰.۰

2. استفاده از فایروال برای مسدودسازی ترافیک DNS ناامن
   • به IP > Firewall بروید و یک قانون برای مسدود کردن درخواست‌های DNS ناامن ایجاد کنید.
   • از لیست‌های DNSBL (مانند OpenDNS) برای مسدود کردن دامنه‌های بدافزار استفاده کنید.

۵. نظارت بر عملکرد سرور DNS با ابزارهای میکروتیک

برای اطمینان از عملکرد صحیح DNS، می‌توانید از قابلیت‌های مانیتورینگ میکروتیک استفاده کنید.

✅ ابزارهای کاربردی در میکروتیک:

• Ping & Traceroute: برای بررسی اتصال به سرورهای DNS
• Torch: برای آنالیز ترافیک DNS در شبکه
• Log System: برای مشاهده درخواست‌های DNS (فعال کردن Log Queries در تنظیمات DNS)

نمونه دستور برای مشاهده لاگ‌های DNS در ترمینال:

/system logging add topics=dns action=memory /log print where topics=dns

این دستورات گزارش‌هایی از تمامی درخواست‌های DNS در شبکه را نمایش می‌دهند.

۶. افزایش امنیت با استفاده از DNSCrypt

DNSCrypt یک پروتکل امنیتی است که درخواست‌های DNS را رمزنگاری می‌کند و از دستکاری آن‌ها توسط مهاجمان جلوگیری می‌کند. در حال حاضر، میکروتیک به‌طور پیش‌فرض از DNSCrypt پشتیبانی نمی‌کند، اما می‌توان آن را با استفاده از Docker Container بر روی یک سرور جداگانه پیاده‌سازی کرد.

✅ مراحل اجرای DNSCrypt در لینوکس (برای استفاده در کنار میکروتیک):

1. نصب DNSCrypt Proxy:

   sudo apt install dnscrypt-proxy

2. تنظیم آدرس DNS در /etc/dnscrypt-proxy/dnscrypt-proxy.toml
3. هدایت درخواست‌های DNS میکروتیک به این سرور داخلی.

۷. بررسی و بهینه‌سازی عملکرد DNS با Google Public DNS Benchmark

اگر می‌خواهید بدانید که کدام سرورهای DNS بهترین عملکرد را دارند، می‌توانید از ابزار Google Public DNS Benchmark استفاده کنید.

چگونه سرورهای DNS را تست کنیم؟

1. ابزار Namebench را دانلود کنید.
2. آن را اجرا کرده و اجازه دهید که سریع‌ترین سرورهای DNS را برای شما شناسایی کند.
3. آدرس‌های پیشنهاد شده را در IP > DNS تنظیم کنید.

نتیجه‌گیری و جمع‌بندی

راه‌اندازی و بهینه‌سازی سرور DNS در میکروتیک تأثیر قابل توجهی بر سرعت، امنیت و مدیریت شبکه دارد. در این مقاله، علاوه بر مراحل اولیه پیکربندی، روش‌های پیشرفته‌ای مانند DNS Caching، Split DNS، DoH/DoT، Load Balancing، فیلتر کردن دامنه‌های مخرب و استفاده از DNSCrypt را بررسی کردیم.

✅ نکات کلیدی:

• استفاده از DNS Cache برای کاهش زمان پاسخ‌دهی
• راه‌اندازی DNS over HTTPS (DoH) برای امنیت بیشتر
• مسدود کردن دامنه‌های مخرب و جلوگیری از حملات DNS Spoofing
• انجام مانیتورینگ و بهینه‌سازی مستمر برای افزایش بهره‌وری

📌 برای دریافت آموزش‌های بیشتر و مشاوره در زمینه پیکربندی شبکه، به وب‌سایت زویپ سرور مراجعه کنید. 🚀

Mustafa Majidi

حدود 6 سالی هست که در زمینه میزبانی وب , برنامه نویس Flutter فعالیت میکنم . به سبک حرفه ای و انحصاری خود زندگی میکنم و خط فکری خاصی را همیشه دنبال میکنم , و علاقه زیادی برای نشر تجربیات خود با دیگران دارم .

پیشنهاد میکنیم این مقالات را هم بخوانید

مدیریت DNS ها در دایرکت ادمین با ابزار DNS Management

پیکربندی DNS سرور در میکروتیک

راهنمای رفع خطای DNS Timeout هنگام فعال‌سازی لایسنس میکروتیک

آموزش ساخت دیتابیس در سرور ابری Oracle