Capitolul 8 - DNS în RouterOS

Obiective

După parcurgerea acestui capitol, vei fi capabil să:

• Înțelegi protocolul DNS în profunzime - porturi, protocol de transport, ierarhie, tipuri de înregistrări.
• Configurezi RouterOS ca DNS forwarder cu servere upstream redundante.
• Optimizezi rezolvarea prin cache local și TTL corect.
• Securizezi recursia DNS pentru a preveni abuzuri (DNS amplification, DNS tunneling).
• Creezi intrări DNS statice pentru resurse interne și blocare domenii.
• Forțezi traficul DNS prin routerul tău - chiar și pentru dispozitive cu DNS hardcodat.
• Diagnostichezi probleme DNS diferențiindu-le clar de probleme de rutare.

De Ce Contează

Există un paradox frumos în lumea rețelelor: cel mai important serviciu de pe internet este și cel mai invizibil. Nimeni nu se gândește la DNS - până când nu mai funcționează. Și atunci, brusc, „internetul s-a stricat.”

DNS - Domain Name System - este cartea de telefon a internetului. Fără el, ar trebui să memorezi că Google locuiește la 142.250.185.206, iar MikroTik la 159.148.147.196. Nimeni nu face asta. DNS traduce numele pe care le înțelegem noi (google.com) în adresele IP pe care le înțeleg mașinile.

Dar dincolo de confort, DNS este un punct neuralgic al oricărei rețele:

• Percepție: Dacă DNS-ul răspunde lent, utilizatorii simt „internetul lent” - chiar dacă banda este perfectă. O pagină web modernă face 20-50 de rezolvări DNS înainte de a se încărca. Fiecare rezolvare lentă adaugă milisecunde care se acumulează vizibil.
• Disponibilitate: Dacă DNS-ul cade, din perspectiva utilizatorului, tot internetul a căzut. Ping-ul funcționează, rutarea este perfectă - dar browserul nu știe unde să meargă.
• Securitate: Un DNS prost configurat poate transforma routerul tău într-o armă - un reflector involuntar în atacuri DDoS. Sau poate fi vectorul prin care malware-ul comunică nevăzut cu serverele de comandă și control.