Mudanças entre as edições de "BrbOS/Manual/DNS Autoritativo"

De BrByte Wiki
< BrbOS‎ | Manual
Linha 11: Linha 11:
 
Para que o reverso responda apenas as zonas locais devemos trocar a entrada "0.0.0.0/0 deny" para "0.0.0.0/0 deny_non_local" (negar não locais)
 
Para que o reverso responda apenas as zonas locais devemos trocar a entrada "0.0.0.0/0 deny" para "0.0.0.0/0 deny_non_local" (negar não locais)
  
 +
Adicione também o AS do provedor, ou seja, a range de IP publico para que os clientes e dispositivos com estes endereços também sejam aceitos como clientes do BrbOS.
  
  

Edição das 12h28min de 21 de agosto de 2019

Neste tópico, iremos demonstrar como implementar o DNS Autoritativo em sua rede e também como configura-lo.

Tendo em vista que o BrbOS já esteja instalado na sua rede, continue a ler o tópico.

Caso esteja tendo dificuldade na instalação do servidor BrbOS, siga o manual no link: https://wiki.brbyte.com/wiki/BrbOS/Manual/Instalação_do_Sistema


DNS ACL

O DNS ACL (Access Control List) como diz o próprio nome é a lista de controle de acesso. Por padrão o BrbOS aceita (allow) os rages de IP para redes locais conforme RFC 1918 e negação para demais endereços devido a entrada "0.0.0.0/0 deny" (negação) Para que o reverso responda apenas as zonas locais devemos trocar a entrada "0.0.0.0/0 deny" para "0.0.0.0/0 deny_non_local" (negar não locais)

Adicione também o AS do provedor, ou seja, a range de IP publico para que os clientes e dispositivos com estes endereços também sejam aceitos como clientes do BrbOS.


Brbos manual dns reverso acl.png


  • 1 - App DNS ACL
  • 2 - Editar os ranges "0.0.0.0/0" (IPv4) e "::/0" (IPv6)
  • 3 - Ação - DENY_NON_LOCAL


Para IPv6

  •  ::/0 - deny_non_local


Adicionar Zona

Tendo com exemplo o domínio brbyte.com abra o aplicativo DNS Zone

Clique no botão novo (Btn-novo.png).

Brbos manual dns autoritativo adicionar zona.png
  • Nome: Informe o domínio que deseja declarar, seguindo o exemplo seria brbyte.com. - Atenção ao ponto '.' no final do nome da zona -
  • Tipo: Tipo da Zona de DNS, ela deverá ser informada pelo tipo estático.


Informe os dados necessários e clique em salvar (Btn-salvar.png).

Caso queria saber mais informações das zonas, acesse BrbOS/Aplicativos/DNS_Zone#Informações das zonas detalhadas.


Adicionar SOA

Tendo uma zona criada, é necessário a presença de um registro do tipo SOA (Start of authority), sendo o principal registro, pois é este que define muitas das características de uma zona. Contendo o nome da zona e o endereço do servidor de nomes que possui autoridade para a referida zona, ou seja, o servidor DNS onde está a zona encontra-se definida. Contém também a definição de outras características básicas da zona, características tais como o número serial da zona (que é um indicativo se houve ou não alterações na zona. Este número é utilizado para controlar a replicação entre a zona primária e as zonas secundárias), o valor do TTL para os demais registros da zona e assim por diante.

Para adicionar um registro de SOA, clique no botão novo Btn-novo.png.

   ns1.brbyte.com. postmaster.brbyte.com. 2019082113 3600 800 86400 30
Brbos manual dns autoritativo adicionar soa.png


  • FQDN: nome do registro de DNS a ser cadastrado, para o reverso o nome é constituído do endereço IP ao contrário seguido de .in-addr.arpa., nesse exemplo 72.52.177.in-addr.arpa.
  • TTL: Time to Live, é o tempo que os servidores de cache irão manter armazenada essa zona, quanto maior o valor, mais tempo será necessário para os servidores sincronizarem as alterações efetuadas na zona de DNS.
  • Tipo: É o tipo do registro na zona de DNS, nesse exemplo informe o tipo SOA
  • Valor: é a informação do registro a ser cadastrado, no caso do exemplo e para o SOA, os valores são '[name server] [e-mail] [serial] [refresh] [retry] [expiry] [minimum], seguindo o exemplo o valor poderia ser: brbos.domain.com. softov.brbyte.com. 2016111203 3600 800 86400 30, aonde:
    • name server: O domínio do servidor de DNS, seguido de ponto;
    • e-mail do contato de DNS, esse valor o @ é trocado por . (ponto) e com outro ponto no final, no exemplo softov@brbyte.com, se torna softov.brbyte.com.;
    • serial: O número de revisão do arquivo de zona. Esse número aumenta cada vez que um record é alterado na zona;
    • refresh: O tempo, em segundos, que um servidor DNS secundário espera antes de consultar sua origem da zona para tentar renová-la;
    • retry: O tempo, em segundos, que um servidor secundário espera antes de tentar novamente uma transferência de zona falha;
    • expire: O tempo, em segundos, antes que o servidor secundário pare de responder às consultas depois de transcorrido um intervalo de atualização no qual a zona não foi renovada ou atualizada;
    • minimum: O menor tempo de vida (TTL) da zona e o intervalo máximo para armazenar respostas negativas em cache.


Informe os dados necessários, e clique em salvar (Btn-salvar.png).


Adicionar NS

Após a criação do SOA, você deverá criar os registros NS (Name Server) registro especifica o servidor DNS responsável pelo domínio. Ao menos, dois registros NS devem ser definidos para cada domínio, sendo normalmente o primário (master) e servidores de backup (slaves)

Para esse exemplo, iremos criar dois (master e slave) servidores de nome (NS) para o domínio brbyte.com.

Assim, os registro seriam algo como:

   brbyte.com.	IN	NS	ns1.brbyte.com.
   brbyte.com.	IN	NS	ns2.brbyte.com.
Brbos manual dns autoritativo adicionar ns.png


Adicionar A

O registro tipo A (hostname) é o registro mais consumido nos servidores DNS. Responsável por vincular um domínio e seus subdomínio a um endereço IP. Para os dois primeiros exemplos, será criado os dois sub-domínios para os 2 servidores BrbOS (DNS)

   ns1.brbyte.com.	IN	A	179.9.93.58
   ns2.brbyte.com.	IN	A	179.9.93.62


Brbos manual dns autoritativo adicionar a.png


Como podemos notar "ns1." e também "ns2." são sub-domínios do domínio brbyte.com assim como o "www." também é um sub-domínio de brbyte.com como podemos ver nestes exemplos

   crm.brbyte.com.	IN	A	179.9.93.22
   controllr.brbyte.com.	IN	A	179.9.93.18
   www.brbyte.com.	IN	A	179.9.93.14


Brbos manual dns autoritativo adicionar outros a.png


Teste DNS Linux e Windows

Para realizar teste, em outra máquina podemos realizar as consultas de teste utilizando o IP do BrbOS como servidor de resolução.

  • Em sistemas LINUX OU UNIX utilize o comando "host <domínio> <IP servidor DNS>"
  • No Window o "nslookup <domínio> <IP servidor DNS>"


- EXEMPLO de consulta o domínio ns1.brbyte.com usando o BrbOS (192.168.144.187) como servidor e um FreeBSD como cliente.

A consulta deverá retornar algo similar a imagem a seguir:

Brbos manual dns autoritativo teste host.png
Brbos manual dns autoritativo teste nslookup.png


Servidores Slave

Os servidores secundários (slaves) são cópias exatas, sem alteração de registros, tento todos os registros exatamente iguais incluindo os registros SOA e seu serial devem ser exatamente iguais.