Como configurar Global DNS Override no Mikrotik: Passo a Passo

· Atualizado em
O Global DNS Override no Mikrotik permite forçar todos os dispositivos da rede a utilizarem um servidor DNS específico, independentemente das configurações individuais de DNS nos dispositivos. Essa funcionalidade é útil para implementar políticas de segurança, como o uso de DNS filtrados, ou para otimizar o desempenho da resolução de nomes na rede. Neste guia, você aprenderá a configurar o Global DNS Override no Mikrotik para gerenciar de forma centralizada o uso de servidores DNS na sua rede.

Passo a Passo: Configurando Global DNS Override no Mikrotik

1. Acesse o RouterOS

Conecte-se ao Mikrotik via WinBox ou terminal SSH.

2. Configure o Servidor DNS no Mikrotik

Defina o servidor DNS que será utilizado globalmente: 
/ip dns set servers=8.8.8.8,1.1.1.1 allow-remote-requests=yes
Substitua 8.8.8.8 e 1.1.1.1 pelos servidores DNS desejados, como Google DNS ou Cloudflare.

3. Redirecione Consultas DNS para o Mikrotik

Crie uma regra de NAT para garantir que todas as consultas DNS passem pelo Mikrotik:
  • Para consultas UDP: 
    /ip firewall nat add chain=dstnat protocol=udp dst-port=53 action=redirect to-ports=53
  • Para consultas TCP: 
    /ip firewall nat add chain=dstnat protocol=tcp dst-port=53 action=redirect to-ports=53

4. Bloqueie DNS Externo (Opcional)

Impeça dispositivos da rede de usarem servidores DNS externos diretamente: 
/ip firewall filter add chain=forward protocol=udp dst-port=53 action=drop
/ip firewall filter add chain=forward protocol=tcp dst-port=53 action=drop

5. Habilite Logs para Monitorar Consultas DNS (Opcional)

Ative logs para registrar consultas DNS e monitorar o comportamento da rede: 
/system logging add topics=dns action=memory
/log print where topics~"dns"

6. Teste a Configuração

Certifique-se de que os dispositivos da rede estão usando o servidor DNS configurado:
  • Execute um nslookup ou dig em um dispositivo conectado à rede.
  • Verifique se o servidor DNS utilizado corresponde ao configurado no Mikrotik.

7. Ajuste as Configurações (Se Necessário)

Se houver problemas de resolução ou atrasos, ajuste os servidores DNS ou desative temporariamente as regras de bloqueio: 
/ip firewall filter disable

Conclusão

O Global DNS Override no Mikrotik é uma ferramenta poderosa para gerenciar o tráfego DNS da sua rede, garantindo segurança e eficiência na resolução de nomes. Com este guia, você pode implementar políticas centralizadas de DNS e bloquear o uso de servidores externos não autorizados.