Configurando MikroTik para usar Lumiun DNS via DoH
Essa configuração fará o roteador encaminhar as requisições DNS para o Lumiun DNS, utilizando o protocolo seguro DNS-over-HTTPS.
Todos os dispositivos da rede local que utilizarem esse roteador como seu servidor DNS passarão a observar as regras definidas na Política atribuída ao Local utilizado na configuração.
Acesse a interface de gerenciamento web do seu roteador MikroTik, por exemplo http://192.168.88.1, e efetue login. Após isso, clique no botão WebFig, no topo da página.
Acesse o menu IP → DNS.
Preencha o campo Servers com 8.8.8.8
Preencha o campo Use DoH Server com https://doh.ldns.io/abcd1234 (Substituindo abcd1234 pelo endereço DoH disponível no painel de configuração do Lumiun DNS)
Mantenha habilitada a opção Allow Remote Requests.
Preencha o campo Max. Concurrent Queries com o valor 1000
Preencha o campo Max. Concurrent TCP Sessions com o valor 200
Clique em Apply.
Importante: certifique-se de que o seu roteador receba consultas DNS somente da sua rede local. Caso o roteador esteja exposto à internet, configure regras de firewall para permitir o acesso à sua porta 53 (tcp e udp) somente a partir da rede local.
Ainda no menu IP → DNS, clique em Cache e depois em Flush Cache.
Acesse o menu IP → DHCP Server.
Clique na guia Networks. Clique sobre a sua rede que aparece listada. Por exemplo, 192.168.88.0/24.
Preencha a opção DNS Servers com o mesmo endereço contido na opção Gateway localizada logo acima. Clique em OK.
Pronto! Agora você já pode visualizar os relatórios no seu painel do Lumiun DNS e também definir as regras da Política.
Para visualizar o IP interno da requisição nos relatórios, é necessário uma configuração adicional. Veja em Configurando MikroTik e Lumiun DNS para exibir os IPs da rede interna nos relatórios de acesso
As configurações desse artigo são válidas para roteador MikroTik com sistema RouterOS versão 6.47 ou superior. Se o seu roteador estiver com uma versão inferior, recomendamos que seja feita a atualização do MikroTik. No entanto, se não for viável atualizar o roteador, você ainda pode utilizar o Lumiun DNS através da configuração com protocolo DNS53.
Seu roteador não possui a opção Use DoH Server? Veja o artigo Por que não aparece a opção "Use DoH Server" na configuração DNS do meu MikroTik?
Todos os dispositivos da rede local que utilizarem esse roteador como seu servidor DNS passarão a observar as regras definidas na Política atribuída ao Local utilizado na configuração.
Configuração do Roteador MikroTik para usar o Lumiun DNS via DNS-over-HTTPS
Acesse a interface de gerenciamento web do seu roteador MikroTik, por exemplo http://192.168.88.1, e efetue login. Após isso, clique no botão WebFig, no topo da página.
Acesse o menu IP → DNS.
Preencha o campo Servers com 8.8.8.8
Preencha o campo Use DoH Server com https://doh.ldns.io/abcd1234 (Substituindo abcd1234 pelo endereço DoH disponível no painel de configuração do Lumiun DNS)
Mantenha habilitada a opção Allow Remote Requests.
Preencha o campo Max. Concurrent Queries com o valor 1000
Preencha o campo Max. Concurrent TCP Sessions com o valor 200
Clique em Apply.
Importante: certifique-se de que o seu roteador receba consultas DNS somente da sua rede local. Caso o roteador esteja exposto à internet, configure regras de firewall para permitir o acesso à sua porta 53 (tcp e udp) somente a partir da rede local.
Ainda no menu IP → DNS, clique em Cache e depois em Flush Cache.
Acesse o menu IP → DHCP Server.
Clique na guia Networks. Clique sobre a sua rede que aparece listada. Por exemplo, 192.168.88.0/24.
Preencha a opção DNS Servers com o mesmo endereço contido na opção Gateway localizada logo acima. Clique em OK.
Pronto! Agora você já pode visualizar os relatórios no seu painel do Lumiun DNS e também definir as regras da Política.
Material complementar
Para visualizar o IP interno da requisição nos relatórios, é necessário uma configuração adicional. Veja em Configurando MikroTik e Lumiun DNS para exibir os IPs da rede interna nos relatórios de acesso
As configurações desse artigo são válidas para roteador MikroTik com sistema RouterOS versão 6.47 ou superior. Se o seu roteador estiver com uma versão inferior, recomendamos que seja feita a atualização do MikroTik. No entanto, se não for viável atualizar o roteador, você ainda pode utilizar o Lumiun DNS através da configuração com protocolo DNS53.
Seu roteador não possui a opção Use DoH Server? Veja o artigo Por que não aparece a opção "Use DoH Server" na configuração DNS do meu MikroTik?
Atualizado em: 21/11/2024
Obrigado!