سلام
به این میگن dns recursive که برای استفاده در شبکه های داخلی با پهنای باند بالا طراحی شده و وقتی شما تیک allow remot request رو می زنید روتر شما برای هر کسی که به شما مراجعه کنه می شه dns server ،حالا اگر روتر شما رو اینترنت باشه و یه سرور دیگه شما رو پیدا کنه دیگه بیچاره شدید چون شروع می کنه به ارسال حجم بالایی پکت udp که با فایروال هم نمیشه جلوش رو گرفت (البته بستن پورت 25 به خارج میتونه از شناسایی شما جلوگیری کنه) و حتی اگر تیک رو هم بردارید تا مدتی به این عمل ادامه میده.
- - - ادامه - - -
به عنوان راه حل بهتره یک dns server برای شبکه خودتون داشته باشید و همه رادیو های کاربراتون تنظیم کنید که به کاربر آدرس اون dns رو ست کنن و کلا تیک allow remote request رو هم بردارید اینطوری درسته که مختصری بار dns روی شبکه تون می یاد ولی از این مشکلات دیگه نخواهید داشت و بهتر از ست کردن dns های بین المللی هم هست که ترافیک از gateway نمیکشه.
اتفاقا دقیقا میشه با فایروال جلوش رو گرفت. فقط تا چند روز ترافیک ورودی چند کیلو بیتی دارید رو پورت 53 که بعد از یه مدت کلا بیخیال ip شما میشن. dns سرور داخلی باز هم واسه سینک شدن با سرور های پابلیک باز هم ترافیک میکشه.
این دوست ما هنوز نتونسته دو تا رول تو فایروال اضافه کنه .شما بهش پیشنهاد ایجاد سرور داخلی میدید؟
/ip firewall filter
add chain=input in-interface=007 protocol=udp dst-port=53 action=drop
add chain=input in-interface=007 protocol=tcp dst-port=53 action=drop
باید تو کنسول کپی پیست کنید + تغییر اسم اینترفیس و تایپ نام اینترفیس پابلیک
همین دو خط رو اگه مو به مو بخونید میتونید تو وینباکس اضافه کنید+ انتخاب اینترفیس پابلیک
یا ریموت بدید واستون انجام بدم
ضمننا این تایپیک به کل به بخش میکروتیک مربوط میشه و نه وایرلس خوشهای میشیم ادامه سوالات رو تو اون بخش داشته باشیم.
نه دیگه نشد. اگه قراره اون تیک رو بردارید که نیازی به اون رول ها ندارید دیگه. اون تیک رو که بزنید میکروتیک بعنوان dns سرور عمل میکنه در این حالت رو اینترفیس پابلیک یا همون pppoe-out هم این سرویس برقرار میشه و موجبات حمله رو فراهم میکنه. خوب بطور کلی و بیسیک دو راه دارید. اگر تیک رو زدید باید اون رول رو تعریف کنید. یا اون تیک رو بردارید و بطور دستی و در قسمت dhcp ادرس dns سرور رو تعریف کنید که کاربران لن رادیو از این سرور ها استفاده کنن.