Neste tópico, iremos demonstrar como implementar o DNS Autoritativo em sua rede e também como configura-lo.

Tendo em vista que o BrbOS já esteja instalado na sua rede, continue a ler o tópico.

Caso esteja tendo dificuldade na instalação do servidor BrbOS, siga o manual no link: https://wiki.brbyte.com/wiki/BrbOS/Manual/Instalação_do_Sistema

DNS ACL

O DNS ACL (Access Control List) como diz o próprio nome é a lista de controle de acesso. Por padrão o BrbOS aceita (allow) os rages de IP para redes locais conforme RFC 1918 e negação para demais endereços devido a entrada "0.0.0.0/0 deny" (negação) Para que o reverso responda apenas as zonas locais devemos trocar a entrada "0.0.0.0/0 deny" para "0.0.0.0/0 deny_non_local" (negar não locais)

• 1 - App DNS ACL
• 2 - Editar os ranges "0.0.0.0/0" (IPv4) e "::/0" (IPv6)
• 3 - Ação - DENY_NON_LOCAL

Para IPv6

•  ::/0 - deny_non_local

Adicionar Zona

Tendo com exemplo o domínio brbyte.com abra o aplicativo DNS Zone

Clique no botão novo ().

• Nome: Informe o domínio que deseja declarar, seguindo o exemplo seria brbyte.com. - Atenção ao ponto '.' no final do nome da zona -
• Tipo: Tipo da Zona de DNS, ela deverá ser informada pelo tipo estático.

Informe os dados necessários e clique em salvar ().

Caso queria saber mais informações das zonas, acesse BrbOS/Aplicativos/DNS_Zone#Informações das zonas detalhadas.

Adicionar SOA

Tendo uma zona criada, é necessário a presença de um registro do tipo SOA (Start of authority), sendo o principal registro, pois é este que define muitas das características de uma zona. Contendo o nome da zona e o endereço do servidor de nomes que possui autoridade para a referida zona, ou seja, o servidor DNS onde está a zona encontra-se definida. Contém também a definição de outras características básicas da zona, características tais como o número serial da zona (que é um indicativo se houve ou não alterações na zona. Este número é utilizado para controlar a replicação entre a zona primária e as zonas secundárias), o valor do TTL para os demais registros da zona e assim por diante.

Para adicionar um registro de SOA, clique no botão novo .

   ns1.brbyte.com. postmaster.brbyte.com. 2019082113 3600 800 86400 30

• FQDN: nome do registro de DNS a ser cadastrado, para o reverso o nome é constituído do endereço IP ao contrário seguido de .in-addr.arpa., nesse exemplo 72.52.177.in-addr.arpa.
• TTL: Time to Live, é o tempo que os servidores de cache irão manter armazenada essa zona, quanto maior o valor, mais tempo será necessário para os servidores sincronizarem as alterações efetuadas na zona de DNS.
• Tipo: É o tipo do registro na zona de DNS, nesse exemplo informe o tipo SOA
• Valor: é a informação do registro a ser cadastrado, no caso do exemplo e para o SOA, os valores são '[name server] [e-mail] [serial] [refresh] [retry] [expiry] [minimum], seguindo o exemplo o valor poderia ser: brbos.domain.com. softov.brbyte.com. 2016111203 3600 800 86400 30, aonde:
  • name server: O domínio do servidor de DNS, seguido de ponto;
  • e-mail do contato de DNS, esse valor o @ é trocado por . (ponto) e com outro ponto no final, no exemplo softov@brbyte.com, se torna softov.brbyte.com.;
  • serial: O número de revisão do arquivo de zona. Esse número aumenta cada vez que um record é alterado na zona;
  • refresh: O tempo, em segundos, que um servidor DNS secundário espera antes de consultar sua origem da zona para tentar renová-la;
  • retry: O tempo, em segundos, que um servidor secundário espera antes de tentar novamente uma transferência de zona falha;
  • expire: O tempo, em segundos, antes que o servidor secundário pare de responder às consultas depois de transcorrido um intervalo de atualização no qual a zona não foi renovada ou atualizada;
  • minimum: O menor tempo de vida (TTL) da zona e o intervalo máximo para armazenar respostas negativas em cache.

Informe os dados necessários, e clique em salvar ().

Adicionar NS

Após a criação do SOA, você deverá criar os registros NS (Name Server) registro especifica o servidor DNS responsável pelo domínio. Ao menos, dois registros NS devem ser definidos para cada domínio, sendo normalmente o primário (master) e servidores de backup (slaves)

Para esse exemplo, iremos criar dois (master e slave) servidores de nome (NS) para o domínio brbyte.com.

Assim, os registro seriam algo como:

   brbyte.com.	IN	NS	ns1.brbyte.com.
   brbyte.com.	IN	NS	ns2.brbyte.com.

Adicionar A

O registro tipo A (hostname) é o registro mais consumido nos servidores DNS. Responsável por vincular um domínio e seus subdomínio a um endereço IP. Para os dois primeiros exemplos, será criado os dois sub-domínios para os 2 servidores BrbOS (DNS)

   ns1.brbyte.com.	IN	A	179.9.93.58
   ns2.brbyte.com.	IN	A	179.9.93.62

Como podemos notar "ns1." e também "ns2." são sub-domínios do domínio brbyte.com assim como o "www." também é um sub-domínio de brbyte.com como podemos ver nestes exemplos

   crm.brbyte.com.	IN	A	179.9.93.22
   controllr.brbyte.com.	IN	A	179.9.93.18
   www.brbyte.com.	IN	A	179.9.93.14

Teste DNS Linux e Windows

Para realizar teste, em outra máquina podemos realizar as consultas de teste utilizando o IP do BrbOS como servidor de resolução.

• Em sistemas LINUX OU UNIX utilize o comando "host <domínio> <IP servidor DNS>"
• No Window o "nslookup <domínio> <IP servidor DNS>"

- EXEMPLO de consulta o domínio ns1.brbyte.com usando o BrbOS (192.168.144.187) como servidor e um FreeBSD como cliente.

A consulta deverá retornar algo similar a imagem a seguir:

Servidores Slave

Os servidores secundários (slaves) são cópias exatas, sem alteração de registros, tento todos os registros exatamente iguais incluindo os registros SOA e seu serial devem ser exatamente iguais.