Configurando Linux Ubuntu para usar Lumiun DNS via DoT
Essa configuração fará o Linux Ubuntu encaminhar as suas requisições DNS para o Lumiun DNS, utilizando o protocolo seguro DoT (DNS-over-TLS). A configuração é feita através do software Unbound.
Neste artigo, abordaremos a configuração em Linux Ubuntu. Caso utilize o Linux Mint, veja este outro artigo.
Passo a passo
-
Abra um Terminal (local ou via ssh).
-
Copie e cole os parâmetros abaixo - Altere abcd1234 pelo ID de seu local, altere também dns_server_1, dns_server_2, dns6_server_1 e dns6_server2 pelos respectivos servidores DNS de seu local. Todos estão informados na página de locais.
sudo apt update ; sudo apt -y install unbound curl
sudo bash -c "curl -o /etc/unbound/cacert.pem https://curl.se/ca/cacert.pem"
sudo bash -c "cat << EOF > /etc/unbound/unbound.conf.d/lumiundns.conf
server:
interface: 127.0.0.5
tls-cert-bundle: /etc/unbound/cacert.pem
forward-zone:
name: '.'
forward-tls-upstream: yes
forward-addr: dns_server_1#abcd1234.dot.ldns.io
forward-addr: dns_server_2#abcd1234.dot.ldns.io
forward-addr: dns6_server_1#abcd1234.dot.ldns.io
forward-addr: dns6_server_2#abcd1234.dot.ldns.io
EOF"
sudo systemctl restart unbound
sudo systemctl stop systemd-resolved
sudo systemctl disable systemd-resolved
sudo rm /etc/resolv.conf
sudo bash -c "echo nameserver 127.0.0.5 > /etc/resolv.conf"
nslookup www.google.com -
Execute.
Pronto! Agora você já pode visualizar os relatórios no seu painel do Lumiun DNS e também definir as regras da Política.