Atualize o Firmware da edgerouter pra ultima verso

(https://www.ubnt.com/download/edgemax/edgerouter-lite/erlite3), depois de atualizada

configure a entrada do Link na eth0 e na eth1 a Sada.
eth0 -> recebe ip do mikrotik.
eth1 -> 10.10.1.0/29 porta que iremos usar pra configurar a edge.
Agora abrimos o CLI, e vamos comear a configurar.

1. Passo, adicionar os repositrios.

configure
set system package repository jessie components 'main contrib non-free'
set system package repository jessie distribution jessie
set system package repository jessie url http://http.us.debian.org/debian
set system package repository jessie-security components main
set system package repository jessie-security distribution jessie/updates
set system package repository jessie-security url http://security.debian.org
commit
save
exit
Pode ser que de algum tipo de erro ao digitar o commit, porem aguarde o boto de reload e
finalize com o save e exit.

2. Passo, atualizar o sistema.

sudo apt-get update
sudo apt-get upgrade
3. Passo, instalar os pacotes.
sudo apt-get install dnsutils build-essential libssl-dev wget
depois
sudo apt-get install unbound nano
Depois dessa parte eu dei um reboot no sistema.

4. Passo, Criar uma pasta para guardar as config.

sudo mkdir /config/unbound
sudo cp /etc/unbound/unbound.conf /config/unbound/
5. Passo, editar o arquivo.
sudo nano /etc/unbound/unbound.conf
apague tudo com o comando Control+K, e deixe apenas, com essa linha.

include: /config/unbound/unbound.conf
Salve o arquivo com o comando Control+X.

6. Passo, Configurao unbound.conf

sudo nano /config/unbound/unbound.conf
Apague tudo com Control+K.
(Em access-control: ip/m allow adicione as ranges de seus clientes.)

server:
port: 53
interface: 0.0.0.0
access-control: 0.0.0.0/0 allow
access-control: 127.0.0.0/8 allow
access-control: 10.10.1.0/16 allow
verbosity: 1
num-threads: 4
outgoing-range: 8192
num-queries-per-thread: 4096
so-rcvbuf: 4m
so-sndbuf: 4m
msg-cache-slabs: 2
rrset-cache-slabs: 2
infra-cache-slabs: 2
key-cache-slabs: 2
rrset-cache-size: 50m
msg-cache-size: 100m

do-ip4:
do-ip6:
do-udp:
do-tcp:

yes
yes
yes
yes

do-daemonize: yes
module-config: "iterator"
local-data: "localhost A 127.0.0.1"
local-data-ptr: "127.0.0.1 localhost"
root-hints: "/etc/unbound/named.cache"
use-syslog: yes
logfile: "/etc/unbound/unbound.log"
pidfile: "/var/run/unbound.pid"
hide-identity: yes
hide-version: yes

7. Passo, Editar o resolv.conf

sudo/etc/resolv.conf
Remova tudo com Control+K e Adicione.

nameserver 127.0.0.1
8. Passo, Permisses e named.cache
v ate ->
cd /etc/unbound
baixe o named.cache ->
sudo wget ftp://ftp.internic.net/domain/named.cache
Gere as chaves necessrias ->

sudo unbound-control-setup
Alterar as permisses da pasta - >

sudo chown unbound:root unbound_*

sudo chmod 440 unbound_*
9. Passo, Rodando o unbound
sudo /etc/init.d/unbound start
ou

sudo service unbound start

Pode ser que nessa parte de um erro, caso no de nenhum erro s testar com o comando

dig uol.com.br
Caso de erro referente ao bind e porta bloqueada no me recordo direito da mensagem.
Voc ira precisar parar o servio do dnsmasq. Comando ->

sudo service dnsmasq stop

Depois, ->

sudo service unbound restart

OBS: Alguma hora voc ira desligar ou reiniciar a erlite-3, ento sempre que reiniciar
ela ou religar, e sempre bom entrar no CLI e chegar se est tudo funcionando com o
comando dig uol.com.br caso contrario repita o passo 9.
sudo service dnsmasq stop e sudo service unbound restart