RouterOS (Mikrotik) මත පදනම්ව දුරස්ථව උපාංග පහත හෙලීමේ හැකියාව සිය දහස් ගණනක් ජාල උපාංග අවදානමට ලක් කරයි. අවදානම වින්බොක්ස් ප්රොටෝකෝලයේ DNS හැඹිලිය විෂ වීම හා සම්බන්ධ වන අතර ඔබට යල් පැන ගිය (පෙරනිමි මුරපද යළි පිහිටුවීම සමඟ) හෝ වෙනස් කළ ස්ථිරාංග උපාංගයට පැටවීමට ඉඩ සලසයි.
අවදානම් විස්තර
RouterOS පර්යන්තය DNS සෙවීම සඳහා විසදුම් විධානයට සහය දක්වයි.
මෙම ඉල්ලීම විසඳන්නා ලෙස හැඳින්වෙන ද්විමය මගින් හසුරුවනු ලැබේ. Resolver යනු RouterOS හි Winbox ප්රොටෝකෝලය වෙත සම්බන්ධ වන බොහෝ ද්විමය වලින් එකකි. ඉහළ මට්ටමක දී, Winbox port වෙත යවන ලද "පණිවිඩ", අරා-පාදක අංකකරණ යෝජනා ක්රමයක් මත පදනම්ව RouterOS හි විවිධ ද්විමය වෙත යොමු කළ හැක.
පෙරනිමියෙන්, RouterOS DNS සේවාදායක විශේෂාංගය අක්රිය කර ඇත.
කෙසේ වෙතත්, සේවාදායකයේ ක්රියාකාරිත්වය අක්රිය වූ විට පවා, රවුටරය තමන්ගේම DNS හැඹිලිය පවත්වාගෙන යයි.
උදාහරණයක් ලෙස, උදාහරණයක් ලෙස winbox_dns_request භාවිතයෙන් අපි ඉල්ලීමක් කරන විට, රවුටරය ප්රතිඵලය හැඹිලි කරයි.
ඉල්ලීම යා යුතු DNS සේවාදායකය අපට සඳහන් කළ හැකි බැවින්, වැරදි ලිපින ඇතුළත් කිරීම සුළුපටු නොවේ. උදාහරණයක් ලෙස, ඔබට DNS සේවාදායකය ක්රියාත්මක කිරීම වින්යාසගත කළ හැක සෑම විටම 192.168.88.250 IP ලිපිනය අඩංගු වාර්තාවක් සමඟ ප්රතිචාර දැක්වීමට.
def dns_response(data):
request = DNSRecord.parse(data)
reply = DNSRecord(DNSHeader(
id=request.header.id, qr=1, aa=1, ra=1), q=request.q)
qname = request.q.qname
qn = str(qname)
reply.add_answer(RR(qn,ttl=30,rdata=A("192.168.88.250")))
print("---- Reply:n", reply)
return reply.pack()දැන් ඔබ Winbox භාවිතා කර example.com සොයන්නේ නම්, රවුටරයේ DNS හැඹිලිය විෂ වී ඇති බව ඔබට පෙනෙනු ඇත.
රවුටරය ඇත්ත වශයෙන්ම එය භාවිතා නොකරන බැවින් ඇත්ත වශයෙන්ම, විෂ වීම example.com ඉතා ප්රයෝජනවත් නොවේ. කෙසේ වෙතත්, රවුටරයට upgrade.mikrotik.com, cloud.mikrotik.com, cloud2.mikrotik.com සහ download.mikrotik.com වෙත පිවිසීමට අවශ්ය වේ. තවත් වැරැද්දකට ස්තූතිවන්ත වන්නට, ඒවා එකවර විෂ කිරීමට හැකි ය.
def dns_response(data):
request = DNSRecord.parse(data)
reply = DNSRecord(DNSHeader(
id=request.header.id, qr=1, aa=1, ra=1), q=request.q)
qname = request.q.qname
qn = str(qname)
reply.add_answer(RR(qn,ttl=30,rdata=A("192.168.88.250")))
reply.add_answer(RR("upgrade.mikrotik.com",ttl=604800,
rdata=A("192.168.88.250")))
reply.add_answer(RR("cloud.mikrotik.com",ttl=604800,
rdata=A("192.168.88.250")))
reply.add_answer(RR("cloud2.mikrotik.com",ttl=604800,
rdata=A("192.168.88.250")))
reply.add_answer(RR("download.mikrotik.com",ttl=604800,
rdata=A("192.168.88.250")))
print("---- Reply:n", reply)
return reply.pack()රවුටරය එක් අවසරයක් ඉල්ලා සිටින අතර, අපි පහක් ආපසු ලබා දෙන්නෙමු. රවුටරය මෙම ප්රතිචාර සියල්ල නිවැරදිව හැඹිලිගත නොකරයි.
නිසැකවම, රවුටරය DNS සේවාදායකයක් ලෙස ක්රියා කරන්නේ නම් මෙම ප්රහාරය ද ප්රයෝජනවත් වේ, මන්ද එය රවුටරයේ සේවාදායකයින්ට පහර දීමට ඉඩ සලසයි.
මෙම ප්රහාරය ඔබට වඩාත් බරපතල අවදානමක් ප්රයෝජනයට ගැනීමටද ඉඩ සලසයි: RouterOS හි අනුවාදය පහත හෙලීම හෝ බැක්පෝට් කරන්න. ප්රහාරකයා වෙනස් කිරීමේ ලොගය ඇතුළුව යාවත්කාලීන සේවාදායකයේ තර්කනය ප්රතිනිර්මාණය කරයි, සහ යල් පැන ගිය (අවදානමට ලක්විය හැකි) අනුවාදය වත්මන් ලෙස වටහා ගැනීමට RouterOS හට බල කරයි. මෙහි ඇති අන්තරාය පවතින්නේ අනුවාදය “යාවත්කාලීන” වූ විට, පරිපාලක මුරපදය පෙරනිමි අගයට නැවත සකසනු ලැබේ - ප්රහාරකයෙකුට හිස් මුරපදයකින් පද්ධතියට ඇතුළු විය හැකිය!
එසේ තිබියදීත්, ප්රහාරය තරමක් ක්රියාත්මක වේ සම්බන්ධ ඒවා ඇතුළුව තවත් දෛශික කිහිපයක් ක්රියාත්මක කරයි , නමුත් මෙය දැනටමත් අනවශ්ය තාක්ෂණයක් වන අතර නීත්යානුකූල නොවන අරමුණු සඳහා එය භාවිතා කිරීම නීති විරෝධී ය.
ආරක්ෂාව
Winbox අක්රිය කිරීමෙන් ඔබට මෙම ප්රහාර වලින් ආරක්ෂා වීමට ඉඩ සලසයි. Winbox හරහා පරිපාලනයේ පහසුව තිබියදීත්, SSH ප්රොටෝකෝලය භාවිතා කිරීම වඩා හොඳය.
මූලාශ්රය: www.habr.com