目录

• 介绍
• • DNS缓存
  • 静态域名解析
• DNS over HTTPS (DoH)

介绍

官方wiki是最好的学习资料

help.mikrotik.com/docs/display/ROS/DNS

ROS启用DNS功能后可以给客户端做DNS缓存。此外，可以在DHCP服务器设置里面将ROS地址设置为主DNS，当ROS启用了allow-remote-requests功能后，ROS就可以在53端口响应TCP和UDP DNS请求了。
当ROS同时设置了静态和动态DNS Server时，优先使用静态地址进行解析，但这并不是说所有的解析请求都使用静态地址进行解析（比如说一开始从动态服务器接收查询，那么当添加静态地址之后，动态地址查询优先级仍然高于静态）。
注意：当ROS开启DNS解析功能（allow-remote-requests）时，请确保只允许指定的客户端访问ROS的TCP和UDP 53端口。

官方wiki说的有点绕，后面我试着用简单的语言将我理解和测试的DNS配置做一下说明。

• DHCP Server Network没有配置DNS时，ROS将动态DNS地址（IP -> DNS）转发给客户端作为DNS地址。
• DHCP Server Network将ROS地址配置为DNS，（需要ROS启用allow-remote-requests），让ROS来做解析
• DHCP Server Network配置dns-none，ROS不会将动态DNS转发给客户端.

DNS缓存

• “ /ip dns cache ”：缓存 DNS 条目的列表，ROS可以用它来回复客户端请求；
• “ /ip dns cache all ”：完整的列表，包含所有存储的缓存 DNS 记录，例如 PTR 记录。
  清空DNS缓存命令：/ip dns cache flush。

静态域名解析

ROS可以配置静态域名解析，当ROS作为DNS解析的时候很有用，此功能还可以向客户端提供虚假的 DNS 信息。命令行举例：
[admin@MikroTik] /ip dns static add name=www.mikrotik.com address=10.0.0.1

DNS over HTTPS (DoH)

TODO 待补充