Filtrar web maliciosas a parte de tus equipos usando filtrado DNS

Para cuando tenemos peques en la casa o simplemente queremos que se filtren las peticiones DNS a parte de nuestra red, podemos redirigir las peticiones DNS a un servidor público con filtrado, evitando así que los más peques de la casa accedan a contenido indeseado.

Código:

# Creamos una lista de IP's a las que se les va a aplicar el bloqueo

/ip firewall address-list

add address=192.168.1.151-192.168.1.254 list="Bloquear XXX"

#Redirigimos las peticiones DNS al DNS de Norton ConnectSafe

/ip firewall nat

add action=dst-nat chain=dstnat comment=\

"Redireccionar DNS a Norton Connectsafe" dst-port=53 protocol=udp \

src-address-list="Bloquear XXX" to-addresses=199.85.126.30 to-ports=53

Si queremos aplicarlo a toda la red, lo más sencillo es utilizar como servidor uptream de DNS uno que ya vaya filtrado. Por ejemplo:

Family shield, de OpenDNS: 208.67.222.123 / 208.67.220.123

Cloudflare family:

Anti malware: 1.1.1.2 / 1.0.0.2

Anti malware + anti pornografía: 1.1.1.3 / 1.0.0.3

Código:

# Configurarmos nuestro servidor dns upstream apuntando al family de cloudflare anti malware

/ip dns set servers=1.1.1.2,1.0.0.2

Y si queremos personalizarlo, sólo hay que sacarse una cuenta en OpenDNS Home y configurar a nuestro gusto los filtros que queramos. Nos proveerán otros servidores DNS donde podremos personalizar qué tipo de filtrado queremos aplicar, los cuales, al igual que lo anterior, podremos usar para filtrar parte o todo el tráfico del mikrotik.