DNS server con i Mikrotik

mk-logo

Anche in ambito casalingo un piccolo DNS server può tornare veramente utile. Finché si ha a che fare con pochi dispositivi (e quindi con pochi indirizzi IP) la gestione della rete è relativamente facile, quando questo numero aumenta però è meglio affidarci ad un sistema di nomi ad "alto livello", al posto che un insieme di numeri.

La funzionalità di DNS server è presente in tutti i modelli di Mikrotik, anche quelli più economici! L'attivamente del servizio è molto semplice, basta entrare nel backend amministrativo tramite interfaccia web o tramite Winbox e andare nella sezione System -> DNS. Qui dobbiamo inserire gli indirizzi dei DNS server per il forward delle richieste. Un banale Google DNS e OpenDNS dovrebbero essere più che sufficiente, 8.8.8.8 per il primo e 208.67.222.222 per OpenDNS. A questo punto tutte le richieste di risoluzione dei nomi effettuate verso il Mikrotik verranno date in pasto a questi due server.
Ora però dobbiamo dire al Mikrotik che un eventuale dominio gateway.local restituisca l'IP del gateway ( A record). Per fare questo basta mettere la spunta sull'opzione "Allow Remote Requests" e premere sul pulsante "Static". In questa nuova finestra andremo a inserire tutti i nostri A record. Basterà associare ad ogni dominio un indirizzo IP.
Il Mikrotik, nel caso si volesse, sarà in grado di interpretare anche espressioni regolari sul campo Name.

Per verificare che le impostazioni siano correte possiamo affidarci all'utility nslookup dal prompt dei comandi di Windows. Dando il comando: nslookup gateway.local dovremmo risolvere il nome del dominio nel relativo indirizzo IP inserito precedentemente.

A nostra disposizione troveremo anche un comodo servizio di DNS caching integrato. Questo ci permetterà di minimizzare le richieste verso i server DNS e avremmo anche un incremento delle prestazioni. 😉

Oltre ad associare un nome a determinati dispositivi dell'infrastruttura un sistema di questo tipo può essere utile anche per restituire false informazioni ad un client. Ad esempio possiamo dire che la risoluzione del dominio facebook.com non restituisca l'effettivo IP del social network ma, ad esempio, una pagina web su un web server locale. Abbiniamo questo trucchetto ad una buona regex è abbiamo per le mani un basilare sistema di filtraggio web.

Il server DNS integrato è ora funzionante al 100%!

Nei vari client è obbligatorio che il server DNS preferito sia il Mikrotik stesso ovviamente. Anche il DHCP dovrà essere configurato di conseguenza, in modo che rilasci ai vari client come DNS primario l'IP del Mikrotik. 😉