Mudanças entre as edições de "BrbOS/Aplicativos/DNS/ACL"
Linha 38: | Linha 38: | ||
Exemplo: | Exemplo: | ||
− | <div class="img-responsive align-center">[[Arquivo:Speedr-Exemplo-ACL.png | + | <div class="img-responsive align-center">[[Arquivo:Speedr-Exemplo-ACL.png]]</div> |
Para negar o acesso de uma determinada faixa de IP selecione a Ação DENY. | Para negar o acesso de uma determinada faixa de IP selecione a Ação DENY. |
Edição das 14h21min de 1 de fevereiro de 2018
Aplicativo
Controle de Acesso(ACL) para uso do serviço de DNS do Speedr e cadastro de ecaminhadores de DNS(Forwarders).
ACL - Liberar ou Negar faixa de IP/CIDR
Para liberar o acesso ao DNS para uma nova faixa de IP clique no botão de novo ().
Insira o bloco de IP em formato CIDR e selecione a Ação ALLOW.
Lembrem-se, o IP tem que ser no formato correto, ou seja, caso tenha adquirido um ASN no registro.br, por exemplo:
- 177.52.72/21, o correto é 177.52.72.0/21
- 177.52/16, o correto é 177.52.0.0/16
Vale ressaltar que há diversos casos de clientes que utilizam ips "diferentes" em sua infra. Com blocos de ASN, como se fosse IPs privados.
- 192.200.1.0/24
- 172.40.1.0/24
- 100.100.100.0/24
- 20.20.20.0/24
Para redes internas, recomendamos que leia o RFC 1918, seção 3 (https://tools.ietf.org/html/rfc1918#section-3)
The Internet Assigned Numbers Authority (IANA) has reserved the following three blocks of the IP address space for private internets: A Internet Assigned Numbers Authority (IANA) reservou estes três blocos para os endereços IP de internet privada:
10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
Clique em salvar () e o cadastro estará concluído.
Exemplo:
Para negar o acesso de uma determinada faixa de IP selecione a Ação DENY.
Forwarders - Encaminhadores de DNS
Os Forwarders são utilizados para contato direto com servidores de DNS remotos, repetindo as consultas originadas na rede local.
Para adicionar um novo Forwarder clique no botão de novo ().
Adicione o endereço e clique em salvar ().
Exemplo:
Para utilizar os Servidores Raiz(Root Hints) não é necessário efetuar cadastro nesta aba.