Configure e Proteja seu Servidor DNS

servidores dns

Um servidor Domain Name Server – DNS pode ser comparado com uma lista telefônica da internet. Quando alguém digita em seu navegador um endereço de internet, como por exemplo www.radius.net.br, é necessário descobrir o endereço de IP onde o site está hospedado. Imagina guardarmos os IPs do Facebook, Hotmail, Yahoo, etc? Impossível! Por isso existe o DNS.

O servidor DNS irá traduzir o endereço digitado para seu IP correspondente. Somente depois de obter esse IP é que a conexão realmente ocorre, ou seja, enquanto o endereço digitado pelo usuário não for traduzido para seu IP na internet a conexão não é estabelecida.

Por esse motivo é desejável que os provedores de internet procurem deixar os servidores de DNS o mais próximo possível de seus clientes. Quando o cliente digitar um endereço no navegador, tentar entrar num FTP, receber e-mails de seu servidor POP3, etc, caso o servidor DNS esteja próximo a ele, rapidamente o IP de destino será entregue à máquina do usuário e a conexão poderá então ser estabelecida.

Muitas vezes, mesmo o provedor estando com sobra de link, caso ocorra lentidão entre a requisição do usuário e a resposta do servidor DNS, a conexão parecerá lenta, fazendo com que o usuário reclame dos serviços do provedor, o que não é desejável.

Várias são as soluções para que o provedor traga o DNS para dentro de sua rede: montar um servidor DNS, Unbound ou então utilizar os recursos de DNS do próprio Mikrotik. Esta última opção será melhor detalhada nesse momento.

Para os provedores que possuem apenas um Mikrotik basta ir em IP >> DNS. Nessa tela deve colocar os dois DNSs fornecidos pela operadora e clicar em “Allow Remote Requests”. Configurar então o PPPoE Profile ou o DHCP Server para passar ao usuário o IP interno do Mikrotik. Dessa forma todos os clientes farão os pedidos de DNS para o próprio Mikrotik, que rapidamente responderá.

É interessante notar que o Mikrotik fará cache dessas requisições. Assim, quando um outro usuário solicitar o mesmo site a resposta será mais rápida ainda!

Para os provedores que possuem um Mikrotik na Internet e outros internos fazendo autenticação (PPPoE ou Hotspot servers) é interessante montar da seguinte forma:

1) Configurar o Mikrotik da Internet como descrito no parágrafo anterior (com os DNS da operadora).

2) Nos Mikrotiks internos, ir em IP >> DNS, colocar o IP interno do Mikrotik da Internet como servidor DNS e habilitar o “Allow Remote Requests”.

3) Configurar o PPPoE Profile ou o DHCP Server dos Mikrotiks internos para distribuírem como DNS server o próprio Mikrotik que os autentica.

Dessa forma, para o usuário o DNS é o Mikrotik que o autentica. Para o Mikrotik autenticador o DNS é o Mikrotik da Internet e para este o DNS da operadora.

A grande vantagem de se configurar dessa forma é que se der algum problema com o DNS da operadora, basta ir no Mikrotik da Internet e alterar os DNS. Como ele é o DNS de todos os outros equipamentos, nada mais precisará ser alterado!

Um outro ponto importantíssimo é evitar que outros usem seu Mikrotik como servidor DNS!

Quando se clicou em “Allow Remote Requests”, automaticamente o Mikrotik tornou-se disponível para ser o DNS de todo mundo, literalmente, de TODO O MUNDO!

É de extrema importância barrar/filtrar as requisições de DNS que vierem da Internet, pois só interessa servir DNS para os clientes e não para todos! Isso pode ser feito com duas regras bem simples, que serão passadas logo abaixo. Essas regras devem ser colocadas no Mikrotik que está na Internet com IP público.

/ip firewall filter add action=drop chain=input comment=”BLOQUEIA ACESSO EXTERNO AO DNS” connection-state=new dst-port=53 in-interface=ether1 protocol=udp

/ip firewall filter add action=drop chain=forward comment=”BLOQUEIA ACESSO EXTERNO AO DNS” connection-state=new dst-port=53 in-interface=ether1 protocol=udp

Coloque essas duas regras na posição 0 e 1 da tabela filter e veja como elas trabalharão muito, o que indica a grande procura por servidores abertos, feitos por BOTs na internet!

Nos dois exemplos a Internet chega pela “ether1”. A primeira regra bloqueará todas as tentativas de acesso ao DNS do próprio Mikrotik. Já a segunda regra bloqueará os acessos para os clientes de dentro de sua rede. Ela bloqueará os ataques na porta 53 UDP de seus clientes com IP público. Todavia, caso seu cliente queira ter um servidor DNS o mesmo não funcionará até que essa segunda regra seja desabilitada.

Quer testar se o DNS de seu Mikrotik está seguro? Acesse http://openresolver.com/ e coloque seu IP público. Se uma mensagem em vermelho aparecer, significa que seu DNS está aberto ao público. Se uma mensagem em verde aparecer, tudo certo!

O servidor DNS do google 8.8.8.8 é aberto ao público, faça o teste no http://openresolver.com/ com esse endereço!

Mais novidades para você!

EMBRATEL E DIGILAB UNIDAS NA DISTRIBUIÇÃO DE VÍDEO EM MULTIPLATAFORMA

setembro 19th, 2018|0 Comments

A solução é indicada para pequenas e grandes empresas que buscam otimizar a transmissão de conteúdos a usuários finais. A Embratel e a Digilab anunciam  parceria para a oferta de soluções em Cloud Computing para transmissão de conteúdo audiovisual. Por meio da parceria, a Digilab vai utilizar a solução Cloud Vídeo Delivery Embratel para permitir que os clientes ofereçam a melhor experiência de transmissão de vídeos para seus telespectadores. A parceria busca ofertar a última palavra em tecnologia para  operadoras de TV por assinatura, programadoras, emissoras de TV, universidades, igrejas e TV Web, Assembleias Legislativas e Câmara Municipal.

Huawei lança solução de rede óptica com velocidade de 600G

setembro 19th, 2018|0 Comments

SEGUNDO A EMPRESA, A SOLUÇÃO AJUDARÁ O SETOR A REDUZIR O CUSTO TOTAL DE PROPRIEDADE A Huawei lançou oficialmente uma solução de rede óptica de ultra velocidade de 600G no quinto Fórum Ultra-Broadband (UBBF 2018). Com base nos mais recentes chips OptiXtreme oDSP da Huawei, a solução oferece um comprimento de onda único com taxa ajustável de até 600G e capacidade de até 40T em uma única fibra.

Provedores regionais ultrapassam as 2 milhões de conexões em fibra

agosto 30th, 2018|0 Comments

A banda larga fixa mostrou em julho um crescimento mensal em linha com o do mês anterior, novamente graças às adições de três recortes: o grupo de provedores regionais, a fibra ótica e das velocidades acima de 34 Mbps.

Roteadores MikroTik são alvos de ataque no Brasil

agosto 8th, 2018|0 Comments

Roteadores infectados inserem código em páginas da Internet para forçar PCs das vítimas a minerarem moedas para os hackers.

BANDA LARGA BANDA LARGA FIXA: PROVEDORES LIDERAM ADIÇÕES EM JUNHO

agosto 1st, 2018|0 Comments

De acordo com dados divulgados pela Agência Nacional de Telecomunicações (Anatel), o Brasil tinha 30.308.227 assinantes de banda larga fixa em junho de 2018. Significa que houve um aumento de 0,4% na base entre maio e junho, de 121,2 mil. Em relação a junho de 2017, o país experimentou um aumento de 8,98% na quantidade de acessos fixos de internet.

Google lança chip para IoT com inteligência artificial embutida

julho 30th, 2018|0 Comments

O Google lançou hoje (25) em São Francisco (EUA)* um chip para equipar dispositivos de internet das coisas. Chamado Edge TPU, o chip pode ser embutido em dispositivos já existentes, ou usado na fabricação de novos. O que ele faz é processar informações coletadas pelos dispositivos e aplicar modelos prontos de aprendizado de máquina para tomar decisões autônomas. Na foto, dois deles sobre uma moeda de 1 centavo de dólar.

Intelbras lança portal para provedores

julho 10th, 2018|0 Comments

A Intelbras lançou o “Portal Customize”, uma ferramenta que vai permitir aos provedores de Internet gerarem firmware específico para cada cliente ou gerar um único com as configurações principais da sua e utilizar nos roteadores no caso de reset. Dessa forma, poderão acessar remotamente os produtos e, se necessário, realizar configuração adicional.

Com nova regra, banco pequeno pode competir e baratear custo de boletos

julho 10th, 2018|0 Comments

Bancos pequenos e médios vão se tornar mais competitivos no mercado de emissão de boletos de pagamento. Uma das principais barreiras para a entrada das instituições de pequeno porte nesse mercado era a falta de [...]

PROVEDORES PODEM SER OBRIGADOS A FORNECER DADOS DE ACESSOS FEITOS ANTES DE 2014

junho 12th, 2018|0 Comments

STJ decide que provedora de banda larga devia ter registrado informações de acesso, mesmo com IP dinâmico, de cliente que cometeu crime em período anterior à entrada do Marco Civil da Internet em vigor. [...]

Juntas, Aneel e Anatel vão analisar o impacto regulatório no compartilhamento dos postes

junho 8th, 2018|0 Comments

AS AGÊNCIAS ADMITEM NOVA REGULAMENTAÇÃO PARA APERFEIÇOAR A RESOLUÇÃO 4, DE 2014. Pela primeira vez, duas agências reguladoras farão uma AIR (Análise de Impacto Regulatório) conjunta. A Aneel (Agência Nacional da Energia Elétrica) e [...]

Fator de Multiplicação de Banda

maio 23rd, 2018|0 Comments

Disponibilizamos gratuitamente uma ferramenta para você descobrir o Fator de Multiplicação de Banda de todos os seus planos! A ferramenta, por enquanto, funciona nos roteadores Mikrotik.

SEGURANÇA CIBERNÉTICA COMEÇA NA ESPECIFICAÇÃO DA COMPRA, DIZ OI

maio 23rd, 2018|0 Comments

Ângelo Coelho, diretor de Segurança da Informação e Cibernética da Oi, disse que reduziu as vulnerabilidades ao conseguir especificar equipamentos e sistemas a serem comprados Depois de pregar no deserto e correr de uma [...]

2018-09-21T14:54:53+00:00