| Linha 4: | Linha 4: | ||
| − | =Configuração no | + | =Configuração no Sistema= |
| + | Para | ||
Abra o App ([[Arquivo:Icon48DnsAclForwarder.png|link=]]) | Abra o App ([[Arquivo:Icon48DnsAclForwarder.png|link=]]) | ||
| − | Por padrão o | + | Por padrão o BrbOS já vem com as seguintes faixas pré-configuradas: |
* 10.0.0.0/8 | * 10.0.0.0/8 | ||
| Linha 31: | Linha 32: | ||
Através do App '''[[FreeBRS/Aplicativos/Visão_Geral|Visão Geral]]''' ([[Arquivo:Icon48dashboard.png|link=]]) é possível acompanhar as requisições no servidor. | Através do App '''[[FreeBRS/Aplicativos/Visão_Geral|Visão Geral]]''' ([[Arquivo:Icon48dashboard.png|link=]]) é possível acompanhar as requisições no servidor. | ||
| − | *'''Feito as configurações descritas acima, sete o IP do | + | *'''Feito as configurações descritas acima, sete o IP do sistema como o DNS de sua rede'''. |
| Linha 38: | Linha 39: | ||
==IP > DNS== | ==IP > DNS== | ||
| − | Aqui vamos setar o IP do | + | Aqui vamos setar o IP do Sistema como DNS Primário, no secundário poderá configurar um DNS de sua preferencia. |
| − | *'''Servers:''' 10.10.10.2''' (IP do | + | *'''Servers:''' 10.10.10.2''' (IP do Sistema)''' |
<div class="img-responsive align-center">[[Arquivo:MikrotikIpDnsFBRS.png|link=]]</div> | <div class="img-responsive align-center">[[Arquivo:MikrotikIpDnsFBRS.png|link=]]</div> | ||
| Linha 52: | Linha 53: | ||
==PPP > Profiles== | ==PPP > Profiles== | ||
| − | Nos profiles dos clientes também utilizaremos o IP do | + | Nos profiles dos clientes também utilizaremos o IP do Sistema como DNS primário, o secundário use um DNS de sua preferencia. |
*'''Aba General:''' | *'''Aba General:''' | ||
| Linha 64: | Linha 65: | ||
==Redirecionamento de DNS== | ==Redirecionamento de DNS== | ||
| − | É possível também, redirecionar as requisições de DNS para o | + | É possível também, redirecionar as requisições de DNS para o Sistema sem necessidade de setar o IP do mesmo nos Profiles do PPPoE ou em IP > DNS. |
===Address Lists=== | ===Address Lists=== | ||
| Linha 73: | Linha 74: | ||
*'''Name:''' CLIENTES_DNS | *'''Name:''' CLIENTES_DNS | ||
| − | *'''Address: '''192.168.0.0/24 (range de IP que será redirecionada para o | + | *'''Address: '''192.168.0.0/24 (range de IP que será redirecionada para o Sistema) |
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallAddressListFBRS.png|link=]]</div> | <div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallAddressListFBRS.png|link=]]</div> | ||
| Linha 112: | Linha 113: | ||
*'''Aba General:''' | *'''Aba General:''' | ||
**'''Chain:''' dstnat | **'''Chain:''' dstnat | ||
| − | **'''Dst. Address: '''! 10.10.10.2 (devemos negar o IP do | + | **'''Dst. Address: '''! 10.10.10.2 (devemos negar o IP do Sistema). |
**'''Protocol:''' udp | **'''Protocol:''' udp | ||
**'''Dst. Port:''' 53 | **'''Dst. Port:''' 53 | ||
| Linha 121: | Linha 122: | ||
*'''Aba Action:''' | *'''Aba Action:''' | ||
**'''Action: '''dst-nat | **'''Action: '''dst-nat | ||
| − | **'''To Address: '''10.10.10.2 (IP do | + | **'''To Address: '''10.10.10.2 (IP do Sistema) |
**'''To Ports: '''53 | **'''To Ports: '''53 | ||
| Linha 134: | Linha 135: | ||
| − | [[Category: | + | [[Category:BrbOS]] |
| + | [[Category:Manual]] | ||
| + | [[Category:DNS]] | ||
__NOEDITSECTION__ | __NOEDITSECTION__ | ||
Edição das 16h45min de 8 de janeiro de 2018
Neste tópico, iremos demonstrar como implementar o DNS Recursivo em sua rede e também como configura-lo junto ao Mikrotik.
Tendo em vista que o FreeBRS já esteja instalado na sua rede, continue a ler o tópico, caso esteja tendo dificuldade na instalação do servidor FreeBRS, siga o manual no link: http://freebrs.brbyte.com/about/install
Índice
Configuração no Sistema
Para
Abra o App (
)
Por padrão o BrbOS já vem com as seguintes faixas pré-configuradas:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
Todas estão como ALLOW, portanto essas ranges já estão liberadas para usar o DNS Recursivo.
Para liberar outra range de IP:
1. clique no botão de novo (
).
2. Insira o bloco de IP em formato CIDR e selecione a Ação ALLOW.
3. Clique em salvar (
).
Observação: Para negar o acesso de uma determinada faixa de IP selecione a Ação: DENY ou REFUSE.
Através do App Visão Geral (
) é possível acompanhar as requisições no servidor.
- Feito as configurações descritas acima, sete o IP do sistema como o DNS de sua rede.
Configuração no Mikrotik
IP > DNS
Aqui vamos setar o IP do Sistema como DNS Primário, no secundário poderá configurar um DNS de sua preferencia.
- Servers: 10.10.10.2 (IP do Sistema)
- Ao término das configurações clique em OK.
Observação: No Hotspot os clientes sempre vão utilizar o DNS configurado em IP/DNS, como foi demonstrado na configuração acima.
PPP > Profiles
Nos profiles dos clientes também utilizaremos o IP do Sistema como DNS primário, o secundário use um DNS de sua preferencia.
- Aba General:
- DNS Servers: 10.10.10.2 (IP do FreeBRS)
- Ao término das configurações clique em OK.
Redirecionamento de DNS
É possível também, redirecionar as requisições de DNS para o Sistema sem necessidade de setar o IP do mesmo nos Profiles do PPPoE ou em IP > DNS.
Address Lists
Primeiramente é necessário cadastrar a lista de endereços que irão ser interceptados, acesse IP > Firewall > Address List
Clique no botão (
) para adicionar uma nova regra.
- Name: CLIENTES_DNS
- Address: 192.168.0.0/24 (range de IP que será redirecionada para o Sistema)
- Ao término das configurações clique em OK.
Regras:
/ip firewall address-list add address=192.168.0.0/24 list=CLIENTES_DNS
MARK ROUTE
Para redirecionar o tráfego com Mark-Route acesse "IP > Firewall > Mangle" no Mikrotik
Regras:
/ip firewall mangle add action=mark-routing chain=prerouting dst-address=!10.10.10.2 \
dst-address-list=!Clientes_DNS dst-port=53 new-routing-mark=DNS_REDIRECT \ passthrough=no protocol=udp src-address-list=CLIENTES_DNS
/ip route add distance=1 gateway=10.10.10.2 routing-mark=DNS_REDIRECT
DST-NAT
Para redirecionar o tráfego com DST-NAT acesse "IP > Firewall > NAT" no Mikrotik
Regras:
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=!10.10.10.2 dst-port=53 protocol=udp \
src-address-list=CLIENTES_DNS to-addresses=10.10.10.2 to-ports=53
Atenção: Se existir alguma regra de mascaramento essa regra deverá ficar abaixo da mesma, pois se ficar acima não funcionará corretamente.
Clique no botão () para adicionar uma nova regra.
- Aba General:
- Chain: dstnat
- Dst. Address: ! 10.10.10.2 (devemos negar o IP do Sistema).
- Protocol: udp
- Dst. Port: 53
- Aba Advanced:
- Src. Address List: CLIENTES_DNS
- Aba Action:
- Action: dst-nat
- To Address: 10.10.10.2 (IP do Sistema)
- To Ports: 53
- Ao término das configurações clique em OK.
Regras:
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=!10.10.10.2 dst-port=53 protocol=udp \
src-address-list=CLIENTES_DNS to-addresses=10.10.10.2 to-ports=53
