我有一台 Mikrotik 路由器 (RB750),我的 ISP 使用透明 DNS 代理劫持任何发送到其服务器的 DNS 请求,而不管我们选择的 DNS 是什么。后来,我找到了一种解决方法,即将端口 53 的 TCP 和 UDP 流量 dst NATing 到端口 443,并将它们全部定向到 openDNS 的 DNS 服务,该服务在端口 443 接受 DNS 查询。
这种方法效果很好,只是我使用自己的 DNS(在路由器本身上)为我的某些客户端添加静态 DNS 条目。当我开始如上所述重定向 DNS 请求时,这种方法就失效了。我猜这是因为路由器上的 DNS 只接受端口 53 上的请求;同时,DST NAT 发生在路由前,因此从客户端(通过 DHCP 自动获取路由器地址作为 DNS 地址)到路由器的 DNS 请求被 NAT 到端口 443 和 openDNS 服务器的地址。
您知道如何让 DNS NATting 和本地 DNS 使静态 DNS 条目正常工作吗?
答案1
您应该能够指定目标地址(Winbox 上防火墙规则配置的“常规”选项卡)不是路由器,方法是选中目标地址!旁边的框并输入路由器的 IP。通过命令行,您可以使用set numbers=[number] dst-address=!192.168.88.1,如果实际 IP 不同,请将 192.168.88.1 替换为实际 IP。