MikroTik
How to Configure Yandex DNS on MikroTik: Step by Step
O Yandex DNS é um serviço de resolução de nomes que oferece proteção contra sites maliciosos, controle de conteúdo e melhorias de desempenho na navegação. Integrar o Yandex DNS ao Mikrotik permite que a rede se beneficie desses recursos para maior segurança e eficiência.
Step by Step to Configure Yandex DNS on MikroTik
1. Access the MikroTik
- Conecte-se ao dispositivo via WinBox, SSH, ou interface Web.
2. Choose the Yandex DNS Type
- O Yandex oferece três opções de DNS:
- Basic DNS (acesso irrestrito):
77.88.8.8e77.88.8.1. - Safe DNS (bloqueia sites maliciosos):
77.88.8.88e77.88.8.2. - Family DNS (bloqueia sites maliciosos e de conteúdo adulto):
77.88.8.7e77.88.8.3.
- Basic DNS (acesso irrestrito):
3. Configure the DNS Servers on MikroTik
- Adicione os servidores DNS do Yandex ao roteador:
RouterOS
/ip dns set servers=77.88.8.8,77.88.8.1 allow-remote-requests=yes - allow-remote-requests: Permite que dispositivos na rede usem o Mikrotik como servidor DNS.
4. Configure Firewall Rules to Protect DNS
- Restrinja o acesso ao serviço DNS para IPs internos confiáveis:
RouterOS
/ip firewall filter add chain=input protocol=udp dst-port=53 src-address=192.168.1.0/24 action=accept /ip firewall filter add chain=input protocol=udp dst-port=53 action=drop
5. Test Name Resolution
- Verifique se o DNS está funcionando corretamente com o comando ping: ping google.com
6. Configure DNS Redirection (optional)
- Para garantir que todos os dispositivos usem o DNS configurado, redirecione consultas DNS:
RouterOS
/ip firewall nat add chain=dstnat protocol=udp dst-port=53 action=redirect to-ports=53
7. Monitor DNS Queries
- Acompanhe as consultas DNS realizadas pelos dispositivos:
RouterOS
/ip dns cache print