Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,949
กระทู้ทั้งหมด
9,945
หัวข้อทั้งหมด
4,633

  • การบังคับให้ User ใช้งานเฉพาะ DNS Server ของเรา
    เริ่มโดย Mr.Zenith
    Read 8,623 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
สวัสดีครับ

พอดีวันนี้ได้โจทย์ใหม่มาก็คือภายในองค์กรมีการใช้งาน Intranet Site (เว็บไซต์ภายใน) โดยการ Add DNS Record แบบ Static ไว้ภายในตัว DNS Server ของ Mikrotik เพื่อให้ลูกข่ายรู้จักและวิ่งไปยัง Intranet เหล่านี้ได้ แต่วันนี้ปรากฎว่ามีคอมพิวเตอร์ของเจ้าหน้าที่ซึ่งหิ้วมาจากที่บ้านไปตั้งใช้ DNS ของ Google เอาไว้ ส่งผลให้เมื่อเชื่อมต่อกับเครือข่ายขององค์กรแล้ว ไม่สามารถเข้าใช้ Intranet ได้ เพราะ DNS ของ Google ไม่รู้จัก Intranet เหล่านี้

จึงแก้ปัญหาด้วยการเซ็ต Firewall เพื่อบังคับการเชื่อมต่อผ่านพอร์ต 53 (DNS Port) ทั้งหมด ทั้งที่เป็น TCP และ UDP ให้วิ่งมาที่ตัว Mikrotik เพียงอย่างเดียว ใช้คำสั่งดังด้านล่างครับ จึงนำมาแบ่งปันกัน เผื่อใครกำลังพบปัญหา หรืออาจจะพบปัญหาในอนาคต

สามารถแก้ไขตรง 192.168.100.1 เป็น IP Mikrotik ของท่านได้

อ้างถึง/ip firewall nat
add chain=dstnat action=dst-nat to-addresses=192.168.100.1 to-ports=53 protocol=tcp dst-port=53
add chain=dstnat action=dst-nat to-addresses=192.168.100.1 to-ports=53 protocol=udp dst-port=53

yod