Como Configurar Cache DNS Mikrotik! Internet mais rápida.

Vantagens em ativar o cache DNS.

Ativar o cache DNS no seu Mikrotik traz várias vantagens. Um DNS lento pode afetar negativamente toda a navegação. Sendo assim uma das principais vantagens é a sensação de aumento da velocidade da internet, pois após o cache armazenar os endereços, as respostas DNS fica mais rápida.

Pra que serve o DNS:

O dns é o serviço responsável por resolver nomes de domínio como por exemplo: DeskPoint.com.br, em endereços ips dos servidores relacionados ao domínio. Mas, caso queira entender melhor, dê uma lida em: https://deskpoint.com.br/entender-o-servico-dns/.

Ativando e configurando o cache DNS

Acessar o mikrotik.

Claro que primeiramente é nescessário acessar o mikrotik, então vamos utilizar o winbox.

Menus para configuração de dns:

1: Clicar no Menu “IP”.
2: Clicar no Sub-menu DNS.
Enfim, apenas essas duas opções para abrir a próxima tela, a configuração de DNS no mikrotik

Tela e configurações para ativar o cache DNS:

1: Servers: São os servidores DNS que o próprio mikrotik irá utilizar para suas próprias consultas, além disso no final da linha, tem duas setas: para adicionar mais um campo é a senta para baixo, enquanto para cima remove um campo.

2: Max UDP packet Size: Tamanho máximo para os pacotes de resposta DNS. Assim é possível configurar o tamanho máximo das respostas, com a finalidade de evitar ser utilizado como amplificador de ataques DDoS. Sendo assim um bom tamanho varia de 512 Bytes a 1280 Bytes.

3: Max Concurrent Queries: Quantidade máxima de consultas simultâneas, ou seja, quantas consultas podem acontecer ao mesmo tempo. Então, essa configuração vai depender da quantidade de clientes que esse cache DNS irá atender.

4: Cache Size: É o espaço que será atribuído para os endereços que serão armazenados. Desse modo, essa configuração vai fixar um tamanho de espaço para essa finalidade. Quanto maior o espaço, mais endereços possíveis. Quanto menos espaço menos endereços. Mas tem que observar o que o modelo de RB utilizado suporta.

5: Cache Max TTL: O tempo máximo de armazenagem das entradas do cache, ou seja, por qual tempo máximo cada informação vai ficar armazenada no cache.

6: Allow Remote Request: Enfim, a opção que realmente ativa o cache DNS no mikrotik. Sendo assim, ao marcar essa opção, o mikrotik passará a responder as solicitações DNS e a fazer cache das informações.

7: Apply: Aplicar o que foi configurado. Enfim, finalizar a ativação do serviço, clicando em “apply”. Agora o CACHE já está ativo e provavelmente funcionando.

8: A opção de número 8 “Cache”, é para caso queira analisar os endereços que estejam armazenados. Se eventualmente quiser, por ela também é possível limpar o que estiver armazenado.

Firewal e segurança do cache DNS.

O serviço de DNS pode ser explorado, então, apesar de já ter algumas otimizações nas configurações que auxiliam na segurança, ainda é interessante adicionar algumas regras de firewal para maior proteção e segurança.

Essas regras de firewal vão depender de como o mikrotik está sendo utilizado. Por exemplo, se o cache foi configurado em um mikrotik que faz autenticação PPPoE, ou se é para uma faixa de IPs especifica consultar… Seguem duas imagens com sugestões de configuração para as duas situações acima.

Para chegar as configurações de firewal: Menu IP >>> SubMenu Firewal : ABA FILTERS.

No SRC addres da segunda imagem, coloque o prefixo ip que pretende permitir que faça consultas DNS ao mikrotik. O ” ! ” significa exceto, ou seja tudo exceto o que está no campo após o ” ! “.

Fatotres a considerar:

1.Deve-se atentar para não utilizar equipamentos que estejam sobrecarregados, pois isso, além de aumentar a carga, pode inclusive piorar o cenário.
2.Também não se deve esquecer de verificar se existem regras de firewall que impeçam as consultas DNS dos clientes.
3.Não é indicado utilizar o cache DNS Mikrotik para grandes provedores. Pois podem gerar um volume excessivo de requisições.
4.Toda configuração implantada em qualquer rede ou equipamento, antes deve ser testada para confirmar se funciona como o esperado.
5.É interessante realizar testes para verificar se o cache realmente está respondendo mais rápido que os servidores DNS disponíveis. Para isso veja esse outro artigo: https://deskpoint.com.br/servidor-dns-escolher-melhor-servidor/.
6.Também é necessário se atentar às limitações do hardware para definir o tamanho do cache e outras configurações
7.O DNS é um dos serviços mais atacados, então, não é interessante ativa-lo sem ter nenhum conhecimento na área, ou sem proteger o serviço e o equipamento.
8. Configurações erradas podem trazer muito mais malefícios que benefícios, esteja atento.

Concluindo.

Para aproveitar ao máximo os benefícios de ativar o cache DNS no Mikrotik é importante seguir algumas boas práticas. Primeiro, é preciso configurar a firewall com regras específicas para o cache DNS. Além disso, é preciso garantir que o servidor possua recursos suficientes para o armazenamento as informações e processar as requisições. Por último, é importante realizar backups regulares (É possível criar e enviar backups automáticos diretamente pro Gmail  ), para garantir ser possivel restaurar o servidor em caso de falhas.

Ativar cache DNS é uma boa maneira para transmitir uma sensação de internet mais rápida. Excelente para pequeno provedores de internet, empresas, condomínios, etc. Principalmente em localidades onde a latência é alta. Além disso, é importante seguir as melhores práticas para aproveitar ao máximo os benefícios desse recurso. Com as configurações adequadas, você poderá aproveitar todos os benefícios do equipamento e do serviço.

Inscreva-se no nosso canal do YouTube e fique por dentro das melhores dicas de segurança na internet! Aproveite para melhorar a sua conexão e ficar mais seguro na web.
Duvidas criticas ou sugestões, nos envie uma mensagem clicando aqui.

Veja algumas notícias que separamos.