Como redirecionar solicitações de DNS nos roteadores Mikrotik

Como redirecionar solicitações de DNS nos roteadores Mikrotik

Podemos redirecionar as solicitações de dns no Mikrotik para o endereço IP na interface LAN do roteador Mikrotik, assumindo que queremos que o roteador Mikrotik sirva como o servidor dns para todos os usuários da LAN conectados, ou para o endereço IP de um servidor dns hospedado localmente. Existem muitas razões para fazer isso; top mais na lista é a segurança.

Uma das maneiras de ficar de olho em todos os sites visitados é redirecionar as solicitações de dns no Mikrotik para o IP do próprio roteador. Com isso, não apenas garantiremos que os servidores de DNS público não confiáveis ​​não sejam usados, mas também poderemos ficar de olho nos sites visitados por meio da resolução de nomes no cache do DNS.

Em organizações com controladores de domínio, podemos redirecionar solicitações de DNS no Mikrotik para forçar todos os usuários a fazer uso do servidor de DNS da empresa. Isso garantirá que os usuários que não estão no domínio não tenham acesso à Internet, mesmo quando tiverem endereços de DNS públicos atribuídos.

Curso Completo Mikrotik

Redirecionar solicitações de dns no Mikrotik

É muito fácil redirecionar solicitações de dns no Mikrotik, usando o destino NAT. Primeiro, precisamos conhecer o protocolo e o número da porta para o dns e o endereço IP do servidor de DNS local. Se o roteador Mikrotik for utilizado como o servidor dns preferencial, então será utilizado o endereço IP na interface LAN do roteador Mikrotik. 

Configuração

Os comandos de configuração necessários para redirecionar as solicitações de dns no Mikrotik para os endereços IP na interface LAN do roteador são fornecidos abaixo. O comando é o mesmo para redirecionar para o servidor de DNS local hospedado em qualquer dispositivo na rede local.

Curso Consultor Projetista de Redes Ópticas

/ ip firewall nat adicionar 
chain = dstnat action = redirecionar para portas = 53 protocol = udp dst-port = 53 para-address = 192.168.88.1 comment = Faça o servidor dns preferencial do Mikrotik

redirecionar solicitações de dns no Mikrotik

Finalmente, atribua ao roteador um endereço de DNS e marque a caixa para permitir solicitações remotas. Veja os passos abaixo.

/ ip dns set servidores = 8.8.8.8 allow-remote-requests = yes

redirecionar solicitações de dns no Mikrotik

Podemos ver nomes de doamin resolvidos no cache do DNS clicando em cache nas configurações de IP do IP.

redirecionar solicitações de dns no Mikrotik



Ao Habilitar “allow-remote-requests” e importante criar um filtro para não usarem seu Mikrotik como DNS externamente ,afinal a intenção e seus equipamentos ou clientes internos usem .

Vejamos a Regra de bloqueio ao DNS externo:

Se você gostou deste tutorial, Inscreva em nosso CANAL

Deixe uma resposta

0