Configurando Fortinet para usar Lumiun DNS via DoH
A configuração utilizando o protocolo DoH é a mais recomendada para usar o Lumiun DNS em seu firewall Fortinet FortiGate. Ela fará o Fortinet encaminhar as requisições DNS para o Lumiun DNS, utilizando este protocolo seguro e criptografado.
Todos os dispositivos da rede local que utilizarem esse Fortinet como seu servidor DNS passarão a observar as regras definidas na Política atribuída ao Local utilizado na configuração.
- Na interface de gerenciamento web do seu Fortinet, acesse o menu Network → DNS.
- Preencha o campo Primary DNS server e Secondary DNS server com seus servidores DNS definidos na configuração do seu local, dns_server_1 e dns_server_2, respectivamente.
- Na seção DNS Protocols, selecione apenas HTTPS (TCP/443). Deixe desativadas as opções DNS (UDP/53) e TLS (TCP/853).
- Preencha o campo Server hostname com https://doh.ldns.io/abcd1234 (substituindo abcd1234 pelo ID do local desejado - veja qual é o ID na sua página de Locais).
- Clique em Apply.
Importante: certifique-se de que o seu firewall receba consultas DNS somente da sua rede local. Caso necessário, configure regras de filtragem para permitir o acesso à porta 53 (tcp e udp) do firewall somente a partir da rede local.
Pronto! Agora você já pode visualizar os relatórios no seu painel do Lumiun DNS e também definir as regras da Política.