MikroTik
Como configurar no Forwarding DNS Mikrotik: Passo a Passo
O Forwarding DNS no Mikrotik permite redirecionar consultas DNS dos dispositivos conectados na rede para servidores DNS específicos. Isso melhora o desempenho, facilita o controle de resolução de nomes e possibilita aplicar políticas de segurança, como o uso de servidores DNS filtrados.
Neste guia, você aprenderá a configurar o Forwarding DNS no Mikrotik para otimizar e gerenciar o tráfego DNS na sua rede.
Passo a Passo: Configurando Forwarding DNS no Mikrotik
1. Acesse o RouterOS
Conecte-se ao Mikrotik via WinBox ou terminal SSH.2. Habilite o Serviço DNS
Certifique-se de que o Mikrotik está configurado para responder consultas DNS:RouterOS
/ip dns set allow-remote-requests=yes3. Defina os Servidores DNS
Adicione os servidores DNS para onde as consultas serão redirecionadas:RouterOS
/ip dns set servers=8.8.8.8,8.8.4.4Substitua8.8.8.8e8.8.4.4pelos servidores DNS que deseja usar, como Google DNS, Cloudflare (1.1.1.1) ou OpenDNS.
4. Redirecione Consultas DNS para o Mikrotik
Crie uma regra de NAT para que todas as consultas DNS na rede sejam enviadas ao Mikrotik:RouterOS
/ip firewall nat add chain=dstnat protocol=udp dst-port=53 action=redirect to-ports=53
/ip firewall nat add chain=dstnat protocol=tcp dst-port=53 action=redirect to-ports=535. Teste a Configuração
Verifique se as consultas DNS estão funcionando corretamente: ping google.comA resolução de nomes deve ocorrer normalmente.
6. Habilite Logs de DNS (Opcional)
Para monitorar as consultas DNS e identificar possíveis problemas ou atividades suspeitas:RouterOS
/ip dns set query-server-timeout=500ms
/system logging add topics=dns action=memory
/log print where topics~"dns"7. Bloqueie DNS Externo (Opcional)
Para garantir que os dispositivos usem apenas o DNS do Mikrotik, bloqueie conexões DNS externas:RouterOS
/ip firewall filter add chain=forward protocol=udp dst-port=53 action=drop
/ip firewall filter add chain=forward protocol=tcp dst-port=53 action=drop