Configuração de DNS no MikroTik | Um guia rápido para o servidor DNS MikroTik

Você já se perguntou como exatamente os nomes de host estão vinculados aos endereços IP? Tipo, como esse processo está acontecendo? Ou, ainda mais especificamente, como evitamos a memorização de endereços IP longos e alfanuméricos complexos no sistema IPV6? Resumindo, o Servidor DNS é a resposta a essas perguntas. Este artigo apresentará conceitos essenciais e discutirá o servidor DNS MikroTik e sua configuração. Então, você pode usar este tutorial passo a passo para entender como fazer a configuração de DNS no MikroTik.

O que é DNS e como funciona?

O Servidor de Nomes de Domínio (DNS) é essencial para uma rede de computadores, o que significa que não há possibilidade de comunicação na web sem a sua presença.

A Sistema de nomes de domínio (DNS) converte nomes de domínio em endereços IP, permitindo que os navegadores acessem diferentes sites e outros recursos da Internet. Você pode usar endereços IP para localizar todos os dispositivos na Internet. Mas em vez de memorizar uma longa lista de endereços IP, você pode inserir o nome do site e então o DNS obtém o endereço IP para você. O MikroTik Router possui recursos de cliente DNS e servidor DNS. O Servidor DNS Mikrotik possui recursos que fornecem resolução de nomes de domínio para os clientes conectados a ele.

Um usuário digita um nome de domínio como www.mikrotik.com na barra de navegação do navegador; então, o navegador envia uma solicitação ao servidor DNS para obter o endereço IP desse nome de domínio. O servidor DNS responde com o endereço IP associado do domínio. O navegador pode se comunicar com o servidor Web para obter as informações solicitadas obtendo o endereço IP. Você deve prestar atenção que se utilizar um servidor DNS público, toda vez que um usuário solicita domínios diferentes, a solicitação passa pela sua conexão WAN, utilizando largura de banda paga e causando latência.

No entanto, se você usar o recurso DNS do MikroTik Router, ele armazenará em cache as informações de DNS do servidor DNS raiz e responderá às consultas de DNS aos clientes conectados. Essa técnica fornece soluções mais rápidas e economiza largura de banda paga.

Quais são os benefícios de usar um servidor DNS?

Um Sistema de Nomes de Domínio é um utilitário centralizado que fornece um nome de domínio aos endereços IP. 

Aqui está uma lista das vantagens dos servidores DNS:

• DNS é o único sistema que permite aos usuários online navegar e usar a Internet.
•  Somente digitando o nome dos sites, os servidores DNS ajudam você a encontrar o site usando seu navegador (como Chrome, Safari, Firefox e Internet Explorer)
• Você não precisa memorizar números. O que significa que, em vez de endereços IP ou uma sequência de números, você insere o nome de domínio ou URL; isso torna a pesquisa na Internet mais fácil para você.
• Os servidores DNS possibilitam transações online.
• Os servidores DNS permitem identificar a funcionalidade técnica do serviço de dados, definindo o protocolo DNS, especificação detalhada de estruturas de dados e trocas de comunicação de dados. Além disso, o DNS adiciona uma camada extra de segurança, tornando o processo muito mais seguro.
• O DNS aumenta a segurança da infraestrutura DNS, que é um fator essencial para atualizações dinâmicas e seguras.
• Quando os clientes visitam seu site, eles experimentam transações online mais confiáveis, seguras e rápidas.

A pergunta que você provavelmente tem em mente agora é Como configurar o servidor Mikrotik DNS?

Preciso obter um servidor DNS Mikrotik? Antes de passar para os tutoriais, você precisa configurar o DNS no Mikrotik, quero dar alguns insights sobre como usar um VPS como seu servidor DNS Mikrotik.

LER

Limpar cache DNS – Como liberar DNS?

VPS e MikroTik – preciso de um?

A Servidor Virtual Privado é uma máquina virtual criada em um poderoso servidor físico. Cada VPS possui uma parte dedicada dos recursos do servidor host, como RAM, CPU e armazenamento. Você pode escolher qualquer sistema operacional de sua preferência entre as várias opções que oferecemos ou pode fazer upload de seu próprio ISO personalizado, incluindo RouterOS. A vantagem de ter um VPS como roteador é que você não precisa dedicar um computador inteiro a ele. Você pode usar seu próprio laptop doméstico e conectar-se ao seu MikroTik VPS e usá-lo como seu roteador. Ao contrário do seu computador doméstico, este VPS estará online e funcionando 24 horas por dia, 7 dias por semana, com conexão à internet e energia fornecida pelo data center, o que significa que você não precisaria de um provedor de internet caro, não precisaria manter seu computador doméstico ligado o tempo todo, e nenhum custo extra será cobrado pela eletricidade.

Cloudzy oferece upload de ISO especificamente para usuários do MikroTik, permitindo que você carregue facilmente sua configuração personalizada e aproveite o MikroTik. Com MikroTik VPS da Cloudzy, você pode obter tudo o que precisa para o seu roteador por uma fração do custo. Você obtém 99,95% de tempo de atividade, conexão de rede de 1 Gbps, latência mínima e um mínimo de 12 locais globais para escolher.

Se você é novo no mundo dos roteadores, não arrisque usar seu próprio computador. Obtenha um MikroTik VPS da Cloudzy e crie um ambiente para você aprender e trabalhar com MikroTik.

Tutorial passo a passo de configuração de DNS no MikroTik

As etapas a seguir mostrarão como configurar o serviço DNS no MikroTik Router.

Passo 1: Abra o Winbox e conecte-se ao seu MikroTik

Winbox é um utilitário útil que permite a administração do MikroTik RouterOS usando uma GUI rápida e simples.

Dica rápida:

Você pode encontrar um termo chamado “MikroTik RouterOS DNS”, conhecido como um recurso que permite armazenar cache DNS, ou seja, nomes de domínio específicos, e servi-los para clientes DNS em muito menos tempo de resolução DNS. Além disso, com o RouterOS DNS, você pode fornecer informações falsas de DNS aos seus clientes, redirecionando cada solicitação de DNS para sua própria página.

Passo 2: Escolha o item DNS no menu IP

Você verá a janela Configurações de DNS na tela ao fazer isso.

Etapa 3: ajuste suas configurações de DNS e preencha as informações necessárias

Você deve colocar o IP do servidor DNS fornecido pelo ISP nessa caixa de entrada neste ponto da configuração do servidor DNS Mikrotik. Observe que você também pode usar Servidor DNS público do Google IPs como 8.8.8.8 e 8.8.4.4.

Além disso, listaremos todas as suas opções a seguir para ajudá-lo a entender cada uma delas:

1. Servidores: você deve inserir aqui o endereço IP de um serviço DNS na Internet ou na sua rede.
2. Servidor Dinâmico: o nome do Servidor Dinâmico deve estar aqui se você usar um. 
3. Permitir solicitação remota: Escolher esta opção permitirá que você use o MikroTik como servidor DNS e responda aos usuários. Como esta opção é essencial, discutiremos mais sobre ela na próxima etapa.
4. Tamanho máximo do pacote UDP: Este campo serve para especificar o tamanho final do pacote UDP.
5. Tempo limite do servidor de consulta: MikroTik espera que um servidor responda à sua solicitação; este campo define esse tempo de espera.
6. Tempo limite total da consulta: Inserindo todo o tempo de espera por uma resposta DNS.
7. Tamanho do cache: Inserindo a quantidade de espaço de cache e cache de registros DNS.
8. TTL máximo do cache: DNS TTL (time to live) é uma configuração que informa ao resolvedor DNS por quanto tempo uma consulta deve ser armazenada em cache antes de solicitar uma nova.
9. Cache usado: Este valor será especificado pelo roteador MikroTik.

Etapa 4: habilitando o recurso de cache para o servidor MikroTik DNS

Se você clicar no Permitir solicitações remotas caixa de seleção, conforme mostrado abaixo, você pode usar o recurso DNS de cache do MikroTik Router. Além disso, permite que você coloque uma medida personalizada para o tamanho do cache, se desejar. (O tamanho do cache padrão é 2.048 KB ou 2 MB.) 

Etapa 5: clique em Aplicar e depois em OK

Agora você sabe como configurar um servidor DNS MikroTik usando Winbox. Algumas pessoas preferem usar uma configuração baseada em comandos, pois é mais simples.

Como configurar DNS no MikroTik usando o terminal?

Como configurar DNS no MikroTik usando o terminal?

Definir a configuração do servidor DNS MikroTik com o terminal é bastante simples. Aqui está o que você deve fazer:

• Etapa 1: Primeiro, você deve se conectar ao seu MikroTik por SSH ou console.
• Etapa 2: Em seguida, você deve inserir o seguinte comando para habilitar o DNS e sua configuração.

ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes max-udp-packet-size=4096 query-server-timeout=2.000 query-total-timeout=10.000 cache-size=2048 cache-max-ttl=7d

Depois de passar pelas etapas anteriores de configuração do servidor MikroTik DNS, o MikroTik Caching DNS agora está habilitado para usar seus IPs MikroTik como IPs DNS para seu cliente de rede. Se tudo for feito corretamente, seu cliente receberá uma resposta do servidor DNS de cache MikroTik. Você pode verificar seu cache DNS acessando IP > DNS item de menu e clicando no Cache botão. Seu nome de domínio em cache estará na janela Cache DNS. Para liberar objetos em cache, você deve clicar no botão Liberar Cache.

Como colocar entrada de DNS estático no DNS do MikroTik Cache?

Sempre que o DNS do cache MikroTik obtém um novo domínio, ele armazena dinamicamente a entrada de DNS. Mas, ocasionalmente, você pode querer colocar entradas de host estáticas, como servidores locais ou até mesmo impressoras. Para resolver isso, o cache DNS do MikroTik permite que você insira hosts estáticos. As etapas a seguir descreverão a colocação de entrada de host estático no servidor DNS MikroTik.

• Clique em “Estático" botão, De “Configurações de DNS” janela.  
• Clique em “SINAL DE MAIS (+)". Uma nova janela de entrada estática de DNS aparecerá.
• Coloque o seu nome de host (como FTP) no campo de entrada Nome e o endereço IP do host no campo de entrada Endereço.
• Por fim, clique no botão Aplicar e OK.

Você pode colocar tantas entradas de host quanto possível com as etapas acima.

Como bloquear solicitação de DNS da interface WAN?

Se você transformar seu roteador MikroTik em um servidor DNS, todos os seus endereços IP MikroTik poderão ser usados ​​como servidores DNS. Você pode até usar WAN IP (um IP público), o que é um problema. Porque se pessoas fora da sua LAN usarem seu IP WAN como IP DNS, seu MikroTik fornecerá soluções DNS e consumiria sua largura de banda paga.

Portanto, você deve interromper as solicitações de DNS de fora da sua LAN. Para interromper solicitações de DNS fora da sua LAN, você deve aplicar regras de firewall. As regras de firewall podem ajudá-lo a eliminar todas as solicitações de DNS da sua interface WAN. As etapas a seguir orientarão você sobre como bloquear solicitações de DNS da interface WAN:

• Vá para "IP > Firewall”Menu e clique em“SINAL DE MAIS (+)“. 
• De "Em geral" guia, selecione a entrada no menu suspenso Cadeia, escolha “UDP” no menu suspenso Protocolo e coloque 53 em “Dst. Caixa de entrada de porta”E então escolha sua interface WAN (como ether1) em“Em. Interface" menu suspenso.
• Clique em "Ação" guia e escolha a opção de soltar em “Ação" menu suspenso.
• Clique no botão Aplicar e OK.
• Novamente, clique em SINAL DE MAIS (+), escolha a entrada no menu suspenso Cadeia, escolha “TCP” no menu suspenso Protocolo e coloque 53 em Dst. Caixa de entrada da porta e escolha sua interface WAN em In. Menu suspenso Interface.
• Por fim, clique no botão Aplicar e OK.

O que é MikroTik Dynamic DNS e como configurá-lo?

MikroTik Dynamic DNS, ou MikroTik DDNS, é uma ferramenta de atualização de IP que permite conectar-se ao seu servidor, site, dispositivo, etc., independentemente de quantas vezes seu endereço IP for alterado. Como a maioria dos ISPs atribui um servidor DHCP (Dynamic Host Configuration Protocol) aos seus clientes, é uma boa ideia habilitar o MikroTik DDNS para seu roteador doméstico para que você possa acessar seu dispositivo sem ter que atualizar seus registros IP cada vez que seu endereço IP mudar. 

Aqui está como você pode configurar o DNS dinâmico do MikroTik usando Winbox:

Etapa 1: Conecte-se ao MikroTik RouterOS

Etapa 2: Sistema > Agendador > Adicionar

Etapa 3: Escolha um nome para sua tarefa agendada

Etapa 4: Hora de início = comece

Etapa 5: Defina o seu preferido Intervalo.

Etapa 6: Digite o seguinte no No evento seção e clique OK:

/tool fetch url="https://ipv4.cloudns.net/api/dynamicURL/\?q=your-string-here" mode=https

Se você precisar configurar o MikroTik Dynamic DNS para múltiplas interfaces, na Etapa 6, digite o seguinte na seção On Event e clique em OK:

/tool fetch url="https://ipv4.cloudns.net/api/dynamicURL/\?q=your-string-here&ip=X.X.X.X" mode=https

Nota: (Marque as seguintes caixas de política: FTP, Ler, Política, Senha, Sensível, Reinicializar, Gravar, Testar, Sniff, Romon.)

Configure o DNS dinâmico do MikroTik usando o console:

Para configurar o MikroTik DDNS usando o console, digite o seguinte comando:

/ system scheduler add name="cloudns" on-event="/tool fetch url=\"https://ipv4.cloudns.net/api/dynamicURL/\?q=your-string-here\" mode=https" start-date=jan/01/1970 start-time=startup interval=1h comment="" disabled=no

(A data de início é um exemplo.)

LER

Mikrotik IPsec VPN site a site: um guia passo a passo

Encaminhamento de DNS MikroTik para navegação mais rápida

O encaminhamento de DNS MikroTik permite redirecionar consultas DNS não resolvidas para o seu servidor DNS. É melhor usar o encaminhamento de DNS MikroTik para resolver solicitações de DNS externas por dois motivos: segurança e tráfego otimizado. 

Se você usar o encaminhamento de DNS MikroTik para consultas DNS internas e externas, estará criando dois problemas para sua infraestrutura:

1. Deixando suas informações internas de DNS vulneráveis ​​na Internet aberta.
2. O cache DNS não pode ser preenchido com informações DNS internas e externas; como resultado, sempre que há uma solicitação de dados DNS externos, a largura de banda da rede é muito consumida, afetando a velocidade e o desempenho gerais. 

Resumo + 1 solução para problemas do MikroTik

Neste guia, discutimos vários conceitos fundamentais do servidor DNS MikroTik e suas vantagens, além de um tutorial de configuração passo a passo. O MikroTik possui muitos recursos, mas se você já passou por dificuldades como limitação de largura de banda ou marcas de roteamento disponíveis, nós temos a solução. 

Na Cloudzy, oferecemos uma opção ISO personalizada, permitindo que você carregue seu sistema operacional preferido, como RouterOS, e crie um MikroTik VPS em mais de 12 locais globais. Cloudzy MikroTik VPS também é a melhor solução para seus problemas de rede. Para dominar a rede, você precisará de um roteador, mas por que comprar um físico que custa pelo menos US$ 100 quando você pode usar nosso MikroTik VPS por apenas US$ 10?

Com infraestrutura robusta e armazenamento NVMe ultrarrápido, nosso MikroTik VPS pode lidar com cargas de trabalho pesadas mesmo que muitos dispositivos utilizem seus recursos simultaneamente.

Entre em contato com nossa equipe de suporte se tiver alguma dúvida para ter certeza de escolher o melhor plano VPS. 

Perguntas frequentes

O que é DNS MikroTik?

O Sistema de Nomes de Domínio (DNS) é geralmente conhecido como Lista Telefônica da Internet. Em outras palavras, DNS é um banco de dados que vincula nomes de host como “thisexample.org” a um endereço IP específico, facilitando o acesso a diferentes sites.

Por que configurar o servidor DNS Mikrotik é importante?

O DNS traduz nomes de domínio em endereços IP para que os navegadores possam carregar e mostrar recursos da Internet. Cada dispositivo conectado à Internet possui um endereço IP exclusivo que outras máquinas usam para localizar o dispositivo. A configuração dos servidores DNS Mikrotik elimina a necessidade de humanos memorizarem endereços IP.

O que é MikroTik RouterOS?

MikroTik RouterOS é o sistema operacional independente baseado em Linux que alimenta o hardware MikroTik RouterBOARD, ajudando a modificar o sistema do computador em um roteador de rede confiável.

Quantos tipos de DNS existem?

Existem três tipos principais de servidores DNS, chamados servidores primários, servidores secundários e servidores de cache.