如何设置ROS的DNS？

在 MikroTik RouterOS（简称 ROS）中，DNS 设置通常涉及三个主要场景，请根据你的需求选择对应的配置方法：

场景一：设置 RouterOS 自身的 DNS 服务器（用于上网解析）

这是最基本的需求，让路由器本身能够解析域名（比如更新域名列表、访问外网等）。

Web 界面（WinBox/WebFig）：

1、 进入IP → DNS。

2、Servers 标签页下：

- 点击Settings 按钮（或在列表下方直接输入）。

Servers: 输入主 DNS 地址，例如114.114.114.114 或8.8.8.8（国内用户建议使用阿里223.5.5.5 或腾讯119.29.29.29）。

Allow Remote Requests:勾选 此项，这样内网设备才能通过路由器进行 DNS 解析（如果不勾选，只有路由器自己能用）。

Cache Size: 缓存大小，默认不需修改。

3、 点击OK 保存。

命令行（CLI）：

/ip dns set servers=114.114.114.114,223.5.5.5 allow-remote-requests=yes

>注意：allow-remote-requests=yes 会打开一个 53 端口的 UDP 监听，建议在IP → Firewall 中只允许内网段访问，避免被外部滥用：/ip firewall filter add chain=input protocol=udp dst-port=53 src-address=192.168.0.0/16 action=accept。

场景二：设置 DHCP 自动下发给内网设备的 DNS（最常用）

配置 DHCP 服务器，让连接路由器的设备自动获得指定的 DNS。

Web 界面：

1、 进入IP → DHCP Server。

2、 点击Networks 标签页。

3、 双击你需要修改的网段（如192.168.88.0/24）。

4、 在DNS Servers 字段中填入你想要的 DNS 地址（多个用空格隔开）。

- 想让设备用路由器做 DNS：填入路由器的 IP（如192.168.88.1）。

- 想让设备直接用公共 DNS：填入114.114.114.114 223.5.5.5。

5、 点击OK。

命令行：

/ip dhcp-server network set [find address=192.168.88.0/24] dns-server=192.168.88.1
或者设置公共DNS
/ip dhcp-server network set [find address=192.168.88.0/24] dns-server=114.114.114.114,223.5.5.5

场景三：配置静态 DNS 记录（域名重写/广告屏蔽）

将特定域名解析到特定 IP（如内网服务、屏蔽广告域名）。

Web 界面：

1、 进入IP → DNS。

2、 点击Static 标签页。

3、 点击+ 号添加记录：

Name: 完整域名，如myrouter.local 或ads.example.com。

TTL: 默认即可。

Address: 要解析到的 IP 地址，如192.168.88.1 或0.0.0.0（用于屏蔽）。

4、 点击OK。

命令行：

/ip dns static add name=myrouter.local address=192.168.88.1
屏蔽指定域名
/ip dns static add name=tracking.example.com address=0.0.0.0

⚠️ 常见问题排查

1、设置后内网无法上网/解析慢：

- 检查Allow Remote Requests 是否勾选。

- 检查IP → Firewall → Filter Rules 是否有阻止 UDP 53 端口的规则。

- 检查IP → DNS → Cache 是否被错误清空或禁用了缓存。

2、DNS 劫持（重定向特定域名）：

- 使用IP → DNS → Static 添加正向解析即可，如果需要强制所有 DNS 查询都走 RouterOS，可以使用IP → Firewall → NAT 的dstnat 规则，将内网发往公网53端口的流量重定向到路由器IP。

3、开启缓存后内存占用高：

- 在IP → DNS → Settings 中减小Cache Size 值（默认2048KB通常够用）。

如果你需要更具体的配置（比如设置 DNS over HTTPS、按域名分流等），请补充说明你的网络环境或用途。

文章摘自：https://idc.huochengrm.cn/dns/26478.html