Como Configurar Yandex DNS no Mikrotik: Passo a Passo
O Yandex DNS é um serviço de resolução de nomes que oferece proteção contra sites maliciosos, controle de conteúdo e melhorias de desempenho na navegação. Integrar o Yandex DNS ao Mikrotik permite que a rede se beneficie desses recursos para maior segurança e eficiência.
Passo a Passo para Configurar Yandex DNS no Mikrotik
1. Acesse o Mikrotik
- Conecte-se ao dispositivo via WinBox, SSH, ou interface Web.
2. Escolha o Tipo de DNS Yandex
- O Yandex oferece três opções de DNS:
- Basic DNS (acesso irrestrito):
77.88.8.8e77.88.8.1. - Safe DNS (bloqueia sites maliciosos):
77.88.8.88e77.88.8.2. - Family DNS (bloqueia sites maliciosos e de conteúdo adulto):
77.88.8.7e77.88.8.3.
- Basic DNS (acesso irrestrito):
3. Configure os Servidores DNS no Mikrotik
- Adicione os servidores DNS do Yandex ao roteador:
/ip dns set servers=77.88.8.8,77.88.8.1 allow-remote-requests=yes - allow-remote-requests: Permite que dispositivos na rede usem o Mikrotik como servidor DNS.
4. Configure as Regras de Firewall para Proteger o DNS
- Restrinja o acesso ao serviço DNS para IPs internos confiáveis:
/ip firewall filter add chain=input protocol=udp dst-port=53 src-address=192.168.1.0/24 action=accept /ip firewall filter add chain=input protocol=udp dst-port=53 action=drop
5. Teste a Resolução de Nomes
- Verifique se o DNS está funcionando corretamente com o comando ping:
ping google.com
6. Configure o Redirecionamento de DNS (opcional)
- Para garantir que todos os dispositivos usem o DNS configurado, redirecione consultas DNS:
/ip firewall nat add chain=dstnat protocol=udp dst-port=53 action=redirect to-ports=53
7. Monitore as Consultas DNS
- Acompanhe as consultas DNS realizadas pelos dispositivos:
/ip dns cache print