Mudanças entre as edições de "BrbOS/Aplicativos/DNS/ACL"

Edição das 10h15min de 9 de novembro de 2018

DNS ACL

Este aplicativo tem como principal funcionalidade o Controle de Acesso (ACL) para determinar o uso do serviço de DNS do Speedr.

ACL - Liberar ou Negar faixa de IP/CIDR

Para liberar o acesso ao DNS para uma nova faixa de IP clique no botão de novo

Insira o bloco de IP em formato CIDR e selecione a Ação ALLOW.

Lembrem-se, o IP tem que ser no formato correto, ou seja, caso tenha adquirido um ASN no registro.br, por exemplo:

177.52.72/21, o correto é 177.52.72.0/21
177.52/16, o correto é 177.52.0.0/16

Vale ressaltar que há diversos casos de clientes que utilizam ips "diferentes" em sua infra. Com blocos de ASN, como se fosse IPs privados.

192.200.1.0/24
172.40.1.0/24
100.100.100.0/24
20.20.20.0/24

Para redes internas, recomendamos que leia o RFC 1918, seção 3 (https://tools.ietf.org/html/rfc1918#section-3)

   The Internet Assigned Numbers Authority (IANA) has reserved the following three blocks of the IP address space for private internets:
   A Internet Assigned Numbers Authority (IANA) reservou estes três blocos para os endereços IP de internet privada:

   10.0.0.0        -   10.255.255.255  (10/8 prefix)
   172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
   192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

Clique em salvar e o cadastro estará concluído.

Exemplo:

Para negar o acesso de uma determinada faixa de IP selecione a Ação DENY.

Lembrando que também há outras configurações de DNS no App DNS Config

@@ Linha 1: / Linha 1: @@
-== Aplicativo ==
+==DNS ACL==
-Controle de Acesso(ACL) para uso do serviço de DNS do Speedr e cadastro de ecaminhadores de DNS(Forwarders).
+Este aplicativo tem como principal funcionalidade o Controle de Acesso (ACL) para determinar o uso do serviço de DNS do Speedr.
 == ACL - Liberar ou Negar faixa de IP/CIDR ==
-Para liberar o acesso ao DNS para uma nova faixa de IP clique no botão de novo ([[Arquivo:Speedr-Btn-new.png|link=]]).
+Para liberar o acesso ao DNS para uma nova faixa de IP clique no botão de novo [[Arquivo:Speedr-Btn-new.png|link=]]
 Insira o bloco de IP em formato CIDR e selecione a Ação ALLOW.
@@ Linha 34: / Linha 34: @@
-Clique em salvar ([[Arquivo:Speedr-Btn-salvar.png|link=]]) e o cadastro estará concluído.
+Clique em salvar [[Arquivo:Speedr-Btn-salvar.png|link=]] e o cadastro estará concluído.
 Exemplo:
@@ Linha 42: / Linha 42: @@
 Para negar o acesso de uma determinada faixa de IP selecione a Ação DENY.
+Lembrando que também há outras configurações de DNS no App [https://wiki.brbyte.com/wiki/Speedr/Aplicativos/DNS/DNS_Config DNS Config]
-== Forwarders - Encaminhadores de DNS ==
-Os Forwarders são utilizados para contato direto com servidores de DNS remotos, repetindo as consultas originadas na rede local.
-Para adicionar um novo Forwarder clique no botão de novo ([[Arquivo:Speedr-Btn-new.png|link=]]).
-Adicione o endereço e clique em salvar ([[Arquivo:Speedr-Btn-salvar.png|link=]]).
-Exemplo:
-<div class="img-responsive align-center">[[Arquivo:Speedr-Exemplo-FWD.png|link=]]</div>
-Para utilizar os Servidores Raiz(Root Hints) não é necessário efetuar cadastro nesta aba.
 [[Category:Speedr|Aplicativos]]
 __NOEDITSECTION__