Configurando Fortinet para usar Lumiun DNS via DNS53
A configuração utilizando o protocolo DNS53 é a mais recomendada para usar o Lumiun DNS em seu firewall Fortinet FortiGate. Ela fará o Fortinet encaminhar as requisições DNS para o Lumiun DNS e os filtros serão aplicados.
Todos os dispositivos da rede local que utilizarem esse Fortinet como seu servidor DNS passarão a observar as regras definidas na Política atribuída ao Local utilizado na configuração.
Vínculo do IP da sua conexão internet com o seu Local no Lumiun DNS
Se a sua conexão de internet possui um endereço IP público fixo, não é necessário utilizar o No-IP e basta vincular o endereço IP ao seu Local no painel do Lumiun DNS.
-
Crie uma conta e um hostname no serviço No-IP. Em caso de dúvidas, veja o artigo Como criar uma conta e um hostname DDNS no No-IP.
-
Vincule o seu hostname No-IP ao seu Local no painel do Lumiun DNS.
Se você contratou o Lumiun DNS Pro ou o Education, podemos fornecer a você um hostname DDNS gratuito. Acione o suporte para solicitar.
Após o vínculo, prosseguimos para a configuração em seu roteador.
-
Na interface de gerenciamento web do seu Fortinet, acesse o menu Network → DNS.
-
Preencha o campo Primary DNS server e Secondary DNS server com seus servidores DNS definidos na configuração do seu local, dns_server_1 e dns_server_2, respectivamente.
-
Na seção DNS Protocols, selecione apenas DNS (UDP/53). Deixe desativadas as opções DNS (HTTPS/443) e TLS (TCP/853).
-
Clique em Apply.
Importante: certifique-se de que o seu firewall receba consultas DNS somente da sua rede local. Caso necessário, configure regras de filtragem para permitir o acesso à porta 53 (tcp e udp) do firewall somente a partir da rede local.
Pronto! Agora você já pode visualizar os relatórios no seu painel do Lumiun DNS e também definir as regras da Política.