servidores dns

Um servidor Domain Name Server – DNS pode ser comparado com uma lista telefônica da internet. Quando alguém digita em seu navegador um endereço de internet, como por exemplo www.radius.net.br, é necessário descobrir o endereço de IP onde o site está hospedado. Imagina guardarmos os IPs do Facebook, Hotmail, Yahoo, etc? Impossível! Por isso existe o DNS.

O servidor DNS irá traduzir o endereço digitado para seu IP correspondente. Somente depois de obter esse IP é que a conexão realmente ocorre, ou seja, enquanto o endereço digitado pelo usuário não for traduzido para seu IP na internet a conexão não é estabelecida.

Por esse motivo é desejável que os provedores de internet procurem deixar os servidores de DNS o mais próximo possível de seus clientes. Quando o cliente digitar um endereço no navegador, tentar entrar num FTP, receber e-mails de seu servidor POP3, etc, caso o servidor DNS esteja próximo a ele, rapidamente o IP de destino será entregue à máquina do usuário e a conexão poderá então ser estabelecida.

Muitas vezes, mesmo o provedor estando com sobra de link, caso ocorra lentidão entre a requisição do usuário e a resposta do servidor DNS, a conexão parecerá lenta, fazendo com que o usuário reclame dos serviços do provedor, o que não é desejável.

Várias são as soluções para que o provedor traga o DNS para dentro de sua rede: montar um servidor DNS, Unbound ou então utilizar os recursos de DNS do próprio Mikrotik. Esta última opção será melhor detalhada nesse momento.

Para os provedores que possuem apenas um Mikrotik basta ir em IP >> DNS. Nessa tela deve colocar os dois DNSs fornecidos pela operadora e clicar em “Allow Remote Requests”. Configurar então o PPPoE Profile ou o DHCP Server para passar ao usuário o IP interno do Mikrotik. Dessa forma todos os clientes farão os pedidos de DNS para o próprio Mikrotik, que rapidamente responderá.

É interessante notar que o Mikrotik fará cache dessas requisições. Assim, quando um outro usuário solicitar o mesmo site a resposta será mais rápida ainda!

Para os provedores que possuem um Mikrotik na Internet e outros internos fazendo autenticação (PPPoE ou Hotspot servers) é interessante montar da seguinte forma:

1) Configurar o Mikrotik da Internet como descrito no parágrafo anterior (com os DNS da operadora).

2) Nos Mikrotiks internos, ir em IP >> DNS, colocar o IP interno do Mikrotik da Internet como servidor DNS e habilitar o “Allow Remote Requests”.

3) Configurar o PPPoE Profile ou o DHCP Server dos Mikrotiks internos para distribuírem como DNS server o próprio Mikrotik que os autentica.

Dessa forma, para o usuário o DNS é o Mikrotik que o autentica. Para o Mikrotik autenticador o DNS é o Mikrotik da Internet e para este o DNS da operadora.

A grande vantagem de se configurar dessa forma é que se der algum problema com o DNS da operadora, basta ir no Mikrotik da Internet e alterar os DNS. Como ele é o DNS de todos os outros equipamentos, nada mais precisará ser alterado!

Um outro ponto importantíssimo é evitar que outros usem seu Mikrotik como servidor DNS!

Quando se clicou em “Allow Remote Requests”, automaticamente o Mikrotik tornou-se disponível para ser o DNS de todo mundo, literalmente, de TODO O MUNDO!

É de extrema importância barrar/filtrar as requisições de DNS que vierem da Internet, pois só interessa servir DNS para os clientes e não para todos! Isso pode ser feito com duas regras bem simples, que serão passadas logo abaixo. Essas regras devem ser colocadas no Mikrotik que está na Internet com IP público.

/ip firewall filter add action=drop chain=input comment=”BLOQUEIA ACESSO EXTERNO AO DNS” connection-state=new dst-port=53 in-interface=ether1 protocol=udp

/ip firewall filter add action=drop chain=forward comment=”BLOQUEIA ACESSO EXTERNO AO DNS” connection-state=new dst-port=53 in-interface=ether1 protocol=udp

Coloque essas duas regras na posição 0 e 1 da tabela filter e veja como elas trabalharão muito, o que indica a grande procura por servidores abertos, feitos por BOTs na internet!

Nos dois exemplos a Internet chega pela “ether1”. A primeira regra bloqueará todas as tentativas de acesso ao DNS do próprio Mikrotik. Já a segunda regra bloqueará os acessos para os clientes de dentro de sua rede. Ela bloqueará os ataques na porta 53 UDP de seus clientes com IP público. Todavia, caso seu cliente queira ter um servidor DNS o mesmo não funcionará até que essa segunda regra seja desabilitada.

Quer testar se o DNS de seu Mikrotik está seguro? Acesse http://openresolver.com/ e coloque seu IP público. Se uma mensagem em vermelho aparecer, significa que seu DNS está aberto ao público. Se uma mensagem em verde aparecer, tudo certo!

O servidor DNS do google 8.8.8.8 é aberto ao público, faça o teste no http://openresolver.com/ com esse endereço!

Mais novidades para você!

PROVEDORES PODEM SER OBRIGADOS A FORNECER DADOS DE ACESSOS FEITOS ANTES DE 2014

junho 12th, 2018|0 Comments

STJ decide que provedora de banda larga devia ter registrado informações de acesso, mesmo com IP dinâmico, de cliente que cometeu crime em período anterior à entrada do Marco Civil da Internet em vigor. [...]

Juntas, Aneel e Anatel vão analisar o impacto regulatório no compartilhamento dos postes

junho 8th, 2018|0 Comments

AS AGÊNCIAS ADMITEM NOVA REGULAMENTAÇÃO PARA APERFEIÇOAR A RESOLUÇÃO 4, DE 2014. Pela primeira vez, duas agências reguladoras farão uma AIR (Análise de Impacto Regulatório) conjunta. A Aneel (Agência Nacional da Energia Elétrica) e [...]

Fator de Multiplicação de Banda

maio 23rd, 2018|0 Comments

FMB - Fator de Multiplicação de Banda Disponibilizamos gratuitamente uma ferramenta para você descobrir o Fator de Multiplicação de Banda de todos os seus planos! A ferramenta, por enquanto, funciona nos roteadores [...]

SEGURANÇA CIBERNÉTICA COMEÇA NA ESPECIFICAÇÃO DA COMPRA, DIZ OI

maio 23rd, 2018|0 Comments

Ângelo Coelho, diretor de Segurança da Informação e Cibernética da Oi, disse que reduziu as vulnerabilidades ao conseguir especificar equipamentos e sistemas a serem comprados Depois de pregar no deserto e correr de uma [...]

TP Link lança nova OLT que atende ao mercado de pequenos provedores

maio 18th, 2018|0 Comments

NA LINHA DE ROTEADORES, A NOVIDADE É O PRESET DA LINHA ARCHER C20 PERMITE QUE O PRÓPRIO PROVEDOR FAÇA A CONFIGURAÇÃO PADRÃO E CARREGUE A CONFIGURAÇÃO EM OUTROS PRODUTOS. A TP-Link lançou uma solução considerada [...]

CÂMARA APROVA MP 810, QUE ALTERA LEI DE INFORMÁTICA

maio 10th, 2018|0 Comments

Texto segue para apreciação do Senado. Empresas terão de comprovar regularidade com a seguridade social para obter benefícios previstos na MP. A Câmara dos Deputados aprovou na noite de ontem (8) o projeto de [...]

Furukawa amplia linha green com foco em sustentabilidade ambiental

abril 18th, 2018|0 Comments

O CABO GIGALAN AUGMENTED GREEN CATEGORIA 6A F/UTP (BLINDADO) É VOLTADO PARA DATA CENTERS E APLICAÇÕES COM ALTA VELOCIDADE (10 GBPS). Sustentabilidade ambiental está no foco do lançamento da Furukawa, o novo cabo GigaLan [...]

Teles e provedores ficarão responsáveis por limpar postes das elétricas

abril 16th, 2018|0 Comments

A ANATEL E ANEEL ESTÃO REVENDO A PORTARIA CONJUNTA, PUBLICADA EM 2014, QUE DEFINIU O PREÇO E AS CONDIÇÕES PARA O COMPARTILHAMENTO DOS POSTES DAS CONCESSIONÁRIAS DE ENERGIA ELÉTRICA PARA AS OPERADORAS DE TELECOM. [...]

Elétricas cobram ajuste nos postes mas não aplicam preço estipulado por resolução, diz Abrint

abril 11th, 2018|0 Comments

ASSOCIAÇÃO PROPÔS À ANATEL E ANEEL UM PROJETO-PILOTO PARA REGULARIZAÇÃO DAS REDES MAS EM TROCA QUER COMPROMISSO COM VALOR DE REFERÊNCIA A mesma resolução conjunta da Anatel e Aneel, a de número 4, que [...]

Finep vai financiar compra de cabo de fibra óptica por provedores

março 28th, 2018|0 Comments

FINANCIADORA ATENDE DEMANDA DAS ENTIDADES REPRESENTATIVAS DE ISPS. ATÉ 60% DO FINANCIAMENTO DE CONSTRUÇÃO DE UMA REDE PODERÃO SER GASTOS NA COMPRA DOS CABOS ÓPTICOS. A Finep, financiadora ligada ao MCTIC, anuncia mudanças em [...]

Eletronet lança serviço de transporte IP nacional e internacional

março 20th, 2018|0 Comments

SERVIÇO DA OPERADORA DE ATACADO FUNCIONA EM 18 ESTADOS. TELE INAUGUROU, TAMBÉM NOVO PIX EM FORTALEZA. A Eletronet, dona de uma rede óptica de 16 mil km no país, lançou um serviço de trânsito [...]

Powered Fiber Cable System atende distâncias de até 3 km

março 12th, 2018|0 Comments

A SOLUÇÃO COMMSCOPE, QUE INTEGRA O PORTFÓLIO DO GRUPO POLICOM, JÁ ESTÁ INSTALADA EM UMA DAS MAIORES INDÚSTRIAS DE PAPEL E CELULOSE DO BRASIL. Desenvolvido pela CommScope, o Powered Fiber Cable System fornece [...]