Cómo Excepcionar Dominios Bloqueados por una Adlist en MikroTik

Cuando utilizamos adlists en MikroTik para bloquear sitios no deseados (Puedes consultar esta otra entrada dónde ya vimos como aplicar las adlist en Mikrotik), es posible que en ocasiones necesitemos permitir el acceso a un dominio legítimo que ha sido filtrado por error.

En este artículo, exploraremos cómo excepcionar un dominio bloqueado por una adlist, manteniendo el control sobre las restricciones sin comprometer la seguridad de la red. Te guiaremos paso a paso para ajustar las reglas de filtrado y asegurarte de que los usuarios puedan acceder a los dominios permitidos sin afectar la efectividad del bloqueo general.

NOTA: Ten en cuenta que este artículo ha sido realizado en base a la versión 7.17 de RouterOS, es posible que en versiones anteriores haya opciones que no se encuentren disponibles.

Paso 1: Crear un DNS Forwarder

El DNS Forwarder es el mecanismo que permite redirigir consultas DNS específicas a un servidor DNS externo.

  1. Accede a la consola de MikroTik:
  • Usa Winbox, WebFig, o SSH.
  1. Ve a la sección de DNS:
  • En Winbox, ve a IP > DNS.
  1. Habilita el DNS Forwarder:
  • En la pestaña Settings, asegúrate de que la opción Allow Remote Requests esté habilitada (esto permite que el MikroTik actúe como servidor DNS).
  1. Configura el DNS Forwarder:
  • Ve a la pestaña DNS Forwarders.
  • Haz clic en el botón «New«para agregar un nuevo forwarder.
  • En el campo Server, ingresa la dirección IP del servidor DNS externo al que deseas reenviar las consultas (por ejemplo, 8.8.8.8 8.8.4.4).
  • Guarda la configuración.

Paso 2: Crear una regla estática para el dominio

Ahora, debes crear una regla estática para que las consultas del dominio específico se redirijan al servidor DNS configurado en el forwarder.

  1. Ve a la sección de DNS estático:
  • En Winbox, ve a IP > DNS.
  1. Agrega una entrada estática:
  • Haz clic en la pestaña Static.
  • Haz clic en el botón «New» para agregar una nueva entrada.
  • Configura los siguientes campos:
    • Name: Ingresa el dominio que deseas excluir (por ejemplo, t.co).
    • Type: Selecciona FWD.
    • Forward To: El servidor DNS que definimos anteriormente en el apartado de «Forwarders«.
  • Guarda la entrada.

Resumen del proceso

  1. Configura un DNS Forwarder para redirigir consultas a un servidor DNS externo (por ejemplo, 8.8.8.8).
  2. Crea una entrada estática para el dominio que deseas excluir, y habilita la opción Use DNS Forwarder.
  3. Verifica que las consultas para ese dominio se resuelvan correctamente a través del servidor DNS externo.

Y ya estaría todo, con estos pasos, habrás creado una excepción para que un dominio específico no sea bloqueado por la lista de bloqueo y, en su lugar, se redirija la consulta DNS al servidor DNS externo que configuraste.

Scroll al inicio
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

WordPress Appliance - Powered by TurnKey Linux