客戶機基本有三種做法1、 直接使用ISP 給的DNS（遠程解析）在這種情況下，無論使用ADSL或者光纖固定IP上網(wǎng)，ROS端均無需設置DNS服務器，就可以保證客戶端正常上網(wǎng)。2、 客戶機的DNS使用R

客戶機基本有三種做法
1、 直接使用ISP 給的DNS（遠程解析）
在這種情況下，無論使用ADSL或者光纖固定IP上網(wǎng)，ROS端均無需設置DNS服務器，就可以保證客戶端正常上網(wǎng)。

2、 客戶機的DNS使用ROS路由器的地址（本地解析）
這種情況下，一般是將路由器的內(nèi)部IP地址做為DNS地址來使用的。而且大多數(shù)朋友也是這么做的。比較適合一般的C類網(wǎng)絡。但是對于規(guī)模較大，且數(shù)據(jù)量非常大的網(wǎng)絡來說，一塊內(nèi)部網(wǎng)卡既要做NAT轉(zhuǎn)換，又要提供DNS解析，恐怕會影響效率。解決辦法是在路由中單獨插一塊網(wǎng)卡，并設置一個IP，用它來專門負責地址解析。目前電信好像就是這么干的，用過光纖的朋友一定不陌生。
方法：
IP>>>DNS 選擇“static”選項卡，點擊“＋”，name隨便起，address填你的路由器內(nèi)網(wǎng)IP，TTL默認。“OK”
此時應該已經(jīng)存在了一個你剛剛建立的DNS服務器名，選擇它，并點擊“settings”，分別填寫主輔DNS地址，選擇“allow remote requeste” ，如果你的網(wǎng)絡夠大并且比較繁忙（可能網(wǎng)吧符合這個條件），可以將cache稍微設置大一點，前提是你的內(nèi)存要夠大！最后點擊“ok”

3、方法2也存在一定的不足。比如對于一些企業(yè)或有自己內(nèi)網(wǎng)主頁并啟用了內(nèi)部域名的朋友來說，方法2就不能滿足需求了。因為當你在IE中輸入自己公司的一個內(nèi)部域名，比如：WWW.AAA.COM (對應IP：192.168.0.154 )，但是這個請求會被公網(wǎng)上的DNS服務器處理，并返回一個錯誤的頁面。怎么辦呢？我的辦法是在方法2的基礎上，將本地DNS的IP地址指到局域網(wǎng)內(nèi)的一臺windows服務器上去，這樣問題就可以得到解決。

ROS的DNS服務

一般我們要封掉某個網(wǎng)址，比如www.123.com, 按常規(guī)都是在IP-FIREWALL-FILTER RULES中，添加一個CONTENT=123.com的DROP策略，但這樣做不單止在網(wǎng)址含有123.COM的網(wǎng)址屏蔽掉，一些網(wǎng)站頁面中含有 123.com的字符的，也會被無情地DROP，就比如現(xiàn)在我發(fā)完這個貼子，這一頁我就打不開了(如果我做了上述的DROP策略的話)。
在一些高手的幫助下，我嘗試到這條門路，非常的好用。前提是你啟用了ROS的DNS服務，并且你的客戶端的DNS解釋地址超碼第一條是你的ROS的IP。然后在ROS的DNS中添加一條：
dns-static里加一條 name=你要封的網(wǎng)址，如123.com(不需 觲ww)；
ADDRESS=220.181.28.42，(這個是地址是網(wǎng)易的IP，如果直接地址欄輸入IP訪問會訪問到一個禁止訪問頁，你可以任意設一個地址，如192.168.10.1，但最好是一個有響應的地址)。就這樣簡單了，那么不論輸入123.com或http://www.123.com都會轉(zhuǎn)到網(wǎng)易的禁止訪問頁



DNS緩存加速的功能
winbox環(huán)境下：

ip->DNS->Static->Settings->彈出框內(nèi)，添上你ISP服務提供商給你