Mudanças entre as edições de "BrbOS/Aplicativos/DNS/ACL"
Linha 15: | Linha 15: | ||
* 177.52/16, o correto é 177.52.0.0/16 | * 177.52/16, o correto é 177.52.0.0/16 | ||
− | Vale ressaltar que há diversos casos de clientes que utilizam ips | + | |
− | Com blocos de ASN, como se fosse IPs privados. | + | Vale ressaltar que há diversos casos de clientes que utilizam ips "diferentes" em sua infra. Com blocos de ASN, como se fosse IPs privados. |
<p style="color: red"> | <p style="color: red"> | ||
Linha 23: | Linha 23: | ||
</p> | </p> | ||
− | |||
− | + | Para redes internas, recomendamos que leia o RFC 1918, seção 3 (https://tools.ietf.org/html/rfc1918#section-3) | |
− | + | ||
+ | The Internet Assigned Numbers Authority (IANA) has reserved the following three blocks of the IP address space for private internets: | ||
+ | A Internet Assigned Numbers Authority (IANA) tem reservado estes três blocos de espaço para o endereço IP de internet privada: | ||
− | + | 10.0.0.0 - 10.255.255.255 (10/8 prefix) | |
− | + | 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) | |
− | + | 192.168.0.0 - 192.168.255.255 (192.168/16 prefix) | |
Edição das 20h38min de 24 de março de 2017
Aplicativo
Controle de Acesso(ACL) para uso do serviço de DNS do Speedr e cadastro de ecaminhadores de DNS(Forwarders).
ACL - Liberar ou Negar faixa de IP/CIDR
Para liberar o acesso ao DNS para uma nova faixa de IP clique no botão de novo ().
Insira o bloco de IP em formato CIDR e selecione a Ação ALLOW.
Lembrem-se, o IP tem que ser no formato correto, ou seja, caso tenha adquirido um ASN no registro.br, por exemplo:
- 177.52.72/21, o correto é 177.52.72.0/21
- 177.52/16, o correto é 177.52.0.0/16
Vale ressaltar que há diversos casos de clientes que utilizam ips "diferentes" em sua infra. Com blocos de ASN, como se fosse IPs privados.
- 192.200.1.0/24
- 20.20.20.0/24
Para redes internas, recomendamos que leia o RFC 1918, seção 3 (https://tools.ietf.org/html/rfc1918#section-3)
The Internet Assigned Numbers Authority (IANA) has reserved the following three blocks of the IP address space for private internets: A Internet Assigned Numbers Authority (IANA) tem reservado estes três blocos de espaço para o endereço IP de internet privada:
10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
Clique em salvar () e o cadastro estará concluído.
Exemplo:
Para negar o acesso de uma determinada faixa de IP selecione a Ação DENY.
Forwarders - Encaminhadores de DNS
Os Forwarders são utilizados para contato direto com servidores de DNS remotos, repetindo as consultas originadas na rede local.
Para adicionar um novo Forwarder clique no botão de novo ().
Adicione o endereço e clique em salvar ().
Exemplo:
Para utilizar os Servidores Raiz(Root Hints) não é necessário efetuar cadastro nesta aba.