Configurando Servidor DNS Windows para usar Lumiun DNS via DoH
Essa configuração fará o Servidor DNS do Windows Server encaminhar as requisições DNS para o serviço Acrylic que, por sua vez, irá encaminhar as requisições usando o protocolo DNS-over-HTTPS para os servidores Lumiun DNS. Essa configuração é útil para uma rede com domínio interno gerenciado pelo Active Directory (AD), permitindo filtrar e trazer mais segurança às consultas DNS de toda a rede interna utilizando o Lumiun DNS.
Obtenha o instalador do software Acrylic no seguinte link: Download Acrylic DNS Proxy
Instale o Acrylic no servidor Windows.
Pesquise, no menu Iniciar do Windows, pelo atalho Acrylic UI e o execute.
Na interface de gerenciamento do Acrylic, acesse o menu File → Open Acrylic Configuration
Remova todo o conteúdo antigo da configuração e adicione apenas o seguinte - substituindo abcd1234 pelo ID do local desejado - veja qual é o ID na página de Locais.
Salve a nova configuração, através do menu File → Save ou pressionando Ctrl+s.
Reinicie o serviço Acrylic, através do menu Actions → Restart Acrylic Service.
Feche a janela de gerenciamento do Acrylic.
Pesquise, no menu Iniciar do Windows, pelo atalho DNS e o execute.
No gerenciamento do DNS, clique no nome do servidor e então acesse Encaminhadores.
Na janela dos Encaminhadores, clique em Editar
- Remova todos encaminhadores existentes e adicione apenas um: 127.0.0.2
- Altere o tempo limite para 5
- Clique em OK e depois novamente em OK
Pronto! Agora você já pode visualizar os relatórios no seu painel do Lumiun DNS e também definir as regras da Política.
Esse artigo se aplica apenas ao produto Lumiun DNS.
Instalar e configurar o Acrylic
Obtenha o instalador do software Acrylic no seguinte link: Download Acrylic DNS Proxy
Instale o Acrylic no servidor Windows.
Pesquise, no menu Iniciar do Windows, pelo atalho Acrylic UI e o execute.
Na interface de gerenciamento do Acrylic, acesse o menu File → Open Acrylic Configuration
Remova todo o conteúdo antigo da configuração e adicione apenas o seguinte - substituindo abcd1234 pelo ID do local desejado - veja qual é o ID na página de Locais.
[GlobalSection]
PrimaryServerDoHProtocolPath=abcd1234
PrimaryServerAddress=76.223.1.120
PrimaryServerPort=443
PrimaryServerProtocol=DOH
PrimaryServerDoHProtocolHost=doh.ldns.io
PrimaryServerDoHProtocolConnectionType=System
PrimaryServerDoHProtocolReuseConnections=Yes
PrimaryServerDoHProtocolUseWinHttp=Yes
SinkholeIPv6Lookups=No
ForwardPrivateReverseLookups=No
AddressCacheFailureTime=1
AddressCacheNegativeTime=10
AddressCacheScavengingTime=5
AddressCacheSilentUpdateTime=4
AddressCachePeriodicPruningTime=180
AddressCacheInMemoryOnly=Yes
AddressCacheDisabled=No
LocalIPv4BindingAddress=127.0.0.2
[AllowedAddressesSection]
IP1=127.*Salve a nova configuração, através do menu File → Save ou pressionando Ctrl+s.
Reinicie o serviço Acrylic, através do menu Actions → Restart Acrylic Service.
Feche a janela de gerenciamento do Acrylic.
Configurar o encaminhamento do Servidor DNS do Windows
Pesquise, no menu Iniciar do Windows, pelo atalho DNS e o execute.
No gerenciamento do DNS, clique no nome do servidor e então acesse Encaminhadores.
Na janela dos Encaminhadores, clique em Editar
- Remova todos encaminhadores existentes e adicione apenas um: 127.0.0.2
- Altere o tempo limite para 5
- Clique em OK e depois novamente em OK
Pronto! Agora você já pode visualizar os relatórios no seu painel do Lumiun DNS e também definir as regras da Política.
Esse artigo se aplica apenas ao produto Lumiun DNS.
Atualizado em: 12/09/2023
Obrigado!