Instalação do Lumiun DNS

• Configurando MikroTik para usar Lumiun DNS via DoH

  Essa configuração, usando DoH, é a mais recomendada para usar o LumiunDNS em seu roteador MikroTik. Ela fará o roteador encaminhar as requisições DNS para o Lumiun DNS, utilizando o protocolo seguro DNS-over-HTTPS. Todos os dispositivos da rede local que utilizarem esse roteador como seu servidor DNS passarão a observar as regras definidas na Política atribuída ao Local utilizado na configuração. Configuração do Roteador MikroTik para usar o Lumiun DNS via DNS-over-HTTPS Acesse a interfPopular

• Configurando MikroTik para usar Lumiun DNS via DNS53

  Antes de prosseguir com esta configuração, sugerimos que você considere a possibilidade de configurar o Lumiun DNS no seu MikroTik utilizando o protocolo DNS-over-HTTPS (DoH). Essa configuração fará o roteador MikroTik encaminhar as requisições DNS utilizando o protocolo DNS tradicional na porta 53, também conhecido como DNS53 ou Do53. Além disso, a configuração fará com que o endereço IP vinculado ao Local seAlguns leitores

• Configurando TP-Link Deco para usar o Lumiun DNS

  Essa configuração fará o roteador TP-Link Deco encaminhar as requisições DNS utilizando o protocolo DNS tradicional na porta 53, também conhecido como DNS53 ou Do53. Além disso, a configuração fará com que o endereço IP vinculado ao Local seja atualizado automaticamente no Lumiun DNS, utilizando a funcionalidade de Dynamic DNS nativa do TP-Link Deco. Todos os dispositivos da rede local que utilizarem esse roteador como seu servidor DNS passarão a observar as regras definidas na Política atribuíPoucos leitores

• Configurando pfSense para usar Lumiun DNS via DoT

  Essa configuração fará o pfSense encaminhar as requisições DNS para o Lumiun DNS, utilizando o protocolo seguro DoT (DNS-over-TLS). A configuração é feita no serviço DNS Resolver padrão do pfSense, que é o Unbound. Todos os dispositivos da rede local que utilizarem esse pfSense (e seu DNS Resolver Unbound) como seu servidor DNS passarão a observar as regras definidas na Política atribuída ao Local utilizado na configuração. Configuração do pfSense para usar Lumiun DNS Acesse o menu SePoucos leitores

Dicas sobre MikroTik

• Aumentar a segurança do DoH em um roteador MikroTik

  Configuração para aumentar a segurança do DoH em um roteador MikroTik Acesse a interface de gerenciamento web do seu roteador MikroTik, por exemplo httpPoucos leitores

• Como configurar o MikroTik para que ele intercepte o tráfego DNS da rede

  Essa configuração fará com que todos os equipamentos da rede interna utilizem o serviço DNS oferecido pelo roteador MikroTik. As consultas DNS destinadas a servidores externos serão redirecionadas para o serviço DNS do MikroTik. É possível também criar uma lista de exceções.Poucos leitores

• Como configurar o MikroTik para que alguns dispositivos da rede não utilizem o DNS do MikroTik

  Essa configuração fará com que determinados equipamentos da rede interna não utilizem o serviço DNS oferecido pelo roteador MikroTik. Considerando que na configuração atual todos os equipamentos estejam utilizando como servidor DNS este MikroTik. Essa configuração considera que os equipamentos da rede interna estão utilizando o endereço IP do MikroTik (por exemplo, 192.168.88.1) como seu único servidor DNS, possivelmente através dos parâmetros recebidos via DHCP. Exemplo de ipconfig /all emPoucos leitores

• Como proteger o MikroTik contra ataques DoS e DDoS relacionados a DNS recursivo aberto

  Ao permitir que o serviço DNS do seu MikroTik receba consultas a partir de outros dispositivos da sua rede, é importante garantir que ele não fique exposto na internet. Um servidor DNS recursivo aberto na internet pode se tornar um alvo de ataques DoS (Denial of Service) e pode ser abusado para participar de ataques DDoS (Distributed Denial of Service) via DNS. Como proteger o MikroTik contra abuso do serviço DNS a partir da internet Quando você possui um MikroTik que foi configurado para rPoucos leitores

• Por que não aparece a opção "Use DoH Server" na configuração DNS do meu MikroTik?

  Se você acessou o menu IP DNS do seu MikroTik e não encontrou a opção Use DoH Server, então o RouterOS (sistema operacional do MikroTik) está bastante desatualizado e é de uma versão inferior a 6.47. Recomendamos que você atualize a versão do RouterOS do seu MikroTik. Veja o guia Como atualizar o MikroTik Caso não seja viável atualizar o RouterOS do seu roteador, você também pode utilizar o LumiunDNS sem usar DNS-over-HTTPSPoucos leitores

• Como atualizar o MikroTik?

  A atualização do sistema RouterOS nos roteadores MikroTik normalmente é fácil e rápida de ser feita. Como atualizar o sistema RouterOS do roteador MikroTik Acesse a interface de gerenciamento web do seu rPoucos leitores

• Redirecionando os requisições de Clientes DNS - pfSense

  Para restringir o cliente DNS para apenas utilizar o DNS resolver ou o DNS Forwarder do pfSense, direcione uma porta para captura de todas as solicitações do cliente DNS. O exemplo a seguir usa a interface LAN, porém a mesma sequência de comandos, irá funcionar com qualquer interface local. Procure por firewall, clique na aba NAT e depois em encaminhamento de portas; Clique em "adicionar" no botão com a flecha para cima para criar uma nova regra; Preencha os campos de regra dPoucos leitores