关于ROS软路由 DNS的设置方法的几点疑惑

留白

百度了ROS软路由的DNS设置，看完还是有几点疑惑，希望得到解答。MKB意思一下。

在客户机基本有三种做法
1、 直接使用ISP 给的DNS（远程解析）
在这种情况下，无论使用ADSL或者光纤固定IP上网，ROS软路由端均无需设置DNS服务器，就可以保证客户端正常上网。

2、 客户机的DNS使用ROS软路由路由器的地址（本地解析）
这种情况下，一般是将路由器的内部IP地址做为DNS地址来使用的。而且大多数朋友也是这么做的。比较适合一般的C类网络。但是对于规模较大，且数据量非常大的网络来说，一块内部网卡既要做NAT转换，又要提供DNS解析，恐怕会影响效率。解决办法是在路由中单独插一块网卡，并设置一个IP，用它来专门负责地址解析。目前电信好像就是这么干的，用过光纤的朋友一定不陌生。
方法：
IP>>>DNS 选择“static”选项卡，点击“＋”，name随便起，address填你的路由器内网IP，TTL默认。“OK”
此时应该已经存在了一个你刚刚建立的DNS服务器名，选择它，并点击“settings”，分别填写主辅DNS地址，选择“allow remote requeste” ，如果你的网络够大并且比较繁忙（可能网吧符合这个条件），可以将cache稍微设置大一点，前提是你的内存要够大！最后点击“ok”

3、方法2也存在一定的不足。比如对于一些企业或有自己内网主页并启用了内部域名的朋友来说，方法2就不能满足需求了。因为当你在IE中输入自己公司的一个内部域名，比如：WWW.AAA.COM (对应IP：192.168.0.154 )，但是这个请求会被公网上的DNS服务器处理，并返回一个错误的页面。怎么办呢？办法是在方法2的基础上，将本地DNS的IP地址指到局域网内的一台windows服务器上去，这样问题就可以得到解决。

一般我们要封掉某个网址，比如www.123.com, 按常规都是在IP-FIREWALL-FILTER RULES中，添加一个CONTENT=123.com的DROP策略，但这样做不单止在网址含有123.COM的网址屏蔽掉，一些网站页面中含有 123.com的字符的，也会被无情地DROP，就比如现在我发完这个贴子，这一页我就打不开了(如果我做了上述的DROP策略的话)。 #K Hj.Vg
在一些高手的帮助下，我尝试到这条门路，非常的好用。前提是你启用了ROS软路由的DNS服务，并且你的客户端的DNS解释地址超码第一条是你的ROS软路由的IP。然后在ROS软路由的DNS中添加一条： gd 7! +6
dns-static里加一条 name=你要封的网址，如123.com(不需 觲ww)； W &I:z -VH
ADDRESS=220.181.28.42，(这个是地址是网易的IP，如果直接地址栏输入IP访问会访问到一个禁止访问页，你可以任意设一个地址，如192.168.10.1，但最好是一个有响应的地址)。就这样简单了，那么不论输入123.com或http://www.123.com都会转到网易的禁止访问页

第一种做法（远程解析）
我的理解是 客户机DNS手动填写ISP给的DNS。如果是用ADSL拨号上网，ROS软路由在建立PPPOE Client的时候要勾选use peer DNS吗？勾与不勾有什么区别？

第二种做法（本地解析）
我的理解是客户机DNS手动填写ROS软路由内网地址。
文中的“解决办法是在路由中单独插一块网卡，并设置一个IP，用它来专门负责地址解析。”我的理解是单独插的一块网卡不用插网线，只是设置IP负责地址解析。对吗？
如果我的ROS软路由只有两块网卡，一个WAN，一个LAN，那么这里的“static”选项卡是不是不需要设置，默认首先就是用ROS软路由的内网卡解析，只在有多块内网卡的时候需要设置？

aidan123

回复 2# wolfxb
理论太少了，头疼！
是不是ros拨号的时候勾了use peer DNS，客户机就可以填ISP的DNS进行域名解析。不勾的话客户机就是填了ISP给的DNS也解析不了，就得用自己的DNS服务器解析？
ADSL双线做PCC的时候又没有勾选use peer DNS
有这方面的详细例子说明就好了。

怎么给MKB呢？

ggwan

1 user peer NDS是指是否使用PPPoE默认的DNS服务器，应为有的用户（尤其是大型企业）会使用自己的DNS服务器，方便内部解析。
2 应该是的，客户端选择DNS服务器是指向空闲网卡
  后一个问题就不太清楚而可

clickey

勾选use peer dns
客户机的ip和dns都是从ros初获得
不勾选use peer dns
PPPoE只发送ip地址，而不发送DNS，就需要手动在客户机配置DNS