Configurando Linux Ubuntu para usar Lumiun DNS via DoT
Essa configuração fará o Linux Ubuntu encaminhar as suas requisições DNS para o Lumiun DNS, utilizando o protocolo seguro DoT (DNS-over-TLS). A configuração é feita através do software Unbound.
Configuração do Ubuntu para usar Lumiun DNS
- Abra um Terminal (local ou via ssh).
- Copie o conteúdo abaixo e edite a primeira linha, que define o siteid, substituindo abcd1234 pelo ID do local desejado - veja qual é o ID na página de Locais.
- Cole o conteúdo no Terminal.
export siteid=abcd1234Altere "dns_server_1", "dns_server_2", "dns6_server_1" e "dns6_server_2" e preencha com os respectivos servidores DNS de seu local, localizados na página de locais.
sudo apt update ; sudo apt -y install unbound curl
sudo bash -c "curl -o /etc/unbound/cacert.pem https://curl.se/ca/cacert.pem"
sudo bash -c "cat << EOF > /etc/unbound/unbound.conf.d/lumiundns.conf
server:
interface: 127.0.0.5
tls-cert-bundle: /etc/unbound/cacert.pem
forward-zone:
name: '.'
forward-tls-upstream: yes
forward-addr: dns_server_1#${abcd1234}.dot.ldns.io
forward-addr: dns_server_2#${abcd1234}.dot.ldns.io
forward-addr: dns6_server_1#${abcd1234}.dot.ldns.io
forward-addr: dns6_server_2#${abcd1234}.dot.ldns.io
EOF"
sudo systemctl restart unbound
sudo systemctl stop systemd-resolved
sudo systemctl disable systemd-resolved
sudo rm /etc/resolv.conf
sudo bash -c "echo nameserver 127.0.0.5 > /etc/resolv.conf"
nslookup www.google.com
- Pronto! Agora você já pode visualizar os relatórios no seu painel do Lumiun DNS e também definir as regras da Política.
Atualizado em: 27/12/2024
Obrigado!