Configurando Fortinet para usar Lumiun DNS via DoH
Essa configuração, usando DoH, é a mais recomendada para usar o Lumiun DNS em seu firewall Fortinet FortiGate. Ela fará o Fortinet encaminhar as requisições DNS para o Lumiun DNS, utilizando o protocolo seguro DNS-over-HTTPS.
Todos os dispositivos da rede local que utilizarem esse Fortinet como seu servidor DNS passarão a observar as regras definidas na Política atribuída ao Local utilizado na configuração.
Na interface de gerenciamento web do seu Fortinet, acesse o menu Network → DNS.
Preencha o campo Primary DNS server com 76.223.1.120
Preencha o campo Secondary DNS server com 13.248.132.249
Na seção DNS Protocols, selecione apenas HTTPS (TCP/443). Deixe desativadas as opções DNS (UDP/53) e TLS (TCP/853).
Preencha o campo Server hostname com https://doh.ldns.io/abcd1234 (substituindo abcd1234 pelo ID do local desejado - veja qual é o ID na sua página de Locais).
Clique em Apply.
Pronto! Agora você já pode visualizar os relatórios no seu painel do Lumiun DNS e também definir as regras da Política.
Importante: certifique-se de que o seu firewall receba consultas DNS somente da sua rede local. Caso necessário, configure regras de filtragem para permitir o acesso à porta 53 (tcp e udp) do firewall somente a partir da rede local.
Todos os dispositivos da rede local que utilizarem esse Fortinet como seu servidor DNS passarão a observar as regras definidas na Política atribuída ao Local utilizado na configuração.
Configuração do Fortinet FortiGate para usar o Lumiun DNS via DNS-over-HTTPS
Na interface de gerenciamento web do seu Fortinet, acesse o menu Network → DNS.
Preencha o campo Primary DNS server com 76.223.1.120
Preencha o campo Secondary DNS server com 13.248.132.249
Na seção DNS Protocols, selecione apenas HTTPS (TCP/443). Deixe desativadas as opções DNS (UDP/53) e TLS (TCP/853).
Preencha o campo Server hostname com https://doh.ldns.io/abcd1234 (substituindo abcd1234 pelo ID do local desejado - veja qual é o ID na sua página de Locais).
Clique em Apply.
Pronto! Agora você já pode visualizar os relatórios no seu painel do Lumiun DNS e também definir as regras da Política.
Importante: certifique-se de que o seu firewall receba consultas DNS somente da sua rede local. Caso necessário, configure regras de filtragem para permitir o acesso à porta 53 (tcp e udp) do firewall somente a partir da rede local.
Atualizado em: 21/03/2024
Obrigado!