ROS设置DNS的几种方法

客户机基本有三种做法
1、 直接使用ISP 给的DNS（远程解析）
在这种情况下，无论使用ADSL或者光纤固定IP上网，ROS端均无需设置DNS服务器，就可以保证客户端正常上网。

2、 客户机的DNS使用ROS路由器的地址（本地解析）
这种情况下，一般是将路由器的内部IP地址做为DNS地址来使用的。而且大多数朋友也是这么做的。比较适合一般的C类网络。但是对于规模较大，且数据量非常大的网络来说，一块内部网卡既要做NAT转换，又要提供DNS解析，恐怕会影响效率。解决办法是在路由中单独插一块网卡，并设置一个IP，用它来专门负责地址解析。目前电信好像就是这么干的，用过光纤的朋友一定不陌生。
方法：
IP>>>DNS 选择“static”选项卡，点击“＋”，name随便起，address填你的路由器内网IP，TTL默认。“OK”
此时应该已经存在了一个你刚刚建立的DNS服务器名，选择它，并点击“settings”，分别填写主辅DNS地址，选择“allow remote requeste” ，如果你的网络够大并且比较繁忙（可能网吧符合这个条件），可以将cache稍微设置大一点，前提是你的内存要够大！最后点击“ok”

3、方法2也存在一定的不足。比如对于一些企业或有自己内网主页并启用了内部域名的朋友来说，方法2就不能满足需求了。因为当你在IE中输入自己公司的一个内部域名，比如：https://www.360docs.net/doc/3f5110035.html, (对应IP：192.168.0.154 )，但是这个请求会被公网上的DNS服务器处理，并返回一个错误的页面。怎么办呢？我的办法是在方法2的基础上，将本地DNS的IP地址指到局域网内的一台windows服务器上去，这样问题就可以得到解决。

ROS的DNS服务

一般我们要封掉某个网址，比如https://www.360docs.net/doc/3f5110035.html,, 按常规都是在IP-FIREWALL-FILTER RULES中，添加一个CONTENT=https://www.360docs.net/doc/3f5110035.html,的DROP策略，但这样做不单止在网址含有https://www.360docs.net/doc/3f5110035.html,的网址屏蔽掉，一些网站页面中含有 https://www.360docs.net/doc/3f5110035.html,的字符的，也会被无情地DROP，就比如现在我发完这个贴子，这一页我就打不开了(如果我做了上述的DROP策略的话)。
在一些高手的帮助下，我尝试到这条门路，非常的好用。前提是你启用了ROS的DNS服务，并且你的客户端的DNS解释地址超码第一条是你的ROS的IP。然后在ROS的DNS中添加一条：
dns-static里加一条 name=你要封的网址，如https://www.360docs.net/doc/3f5110035.html,(不需 觲ww)；
ADDRESS=220.181.28.42，(这个是地址是网易的IP，如果直接地址栏输入IP访问会访问到一个禁止访问页，你可以任意设一个地址，如192.168.10.1，但最好是一个有响应的地址)。就这样简单了，那么不论输入https://www.360docs.net/doc/3f5110035.html,或https://www.360docs.net/doc/3f5110035.html,都会转到网易的禁止访问页



DNS缓存加速的功能
winbox环境下：

ip->DNS->Static->Settings->弹出框内，添上你ISP服务提供商给你

的DNS地址，记住，一定要勾选上"Allow Remote Requests"

然后把客户机的DNS地址都设置为RO代理服务器内网的地址，比如我的是192.168.0.1,那就填这个地址。



完善只后的功能
客户端不用改DNS地址,只要随便填写个DNS就可以享受DNS缓存;无论是啥,只要不是内网的IP就可以还有127.0.0.1这个也不行,呵呵原因自己想去
这样就不需要更改客户端的DNS,否则一个机器一个机器改DNS很麻烦的