BrbOS/Aplicativos/DNS/Zone/RPZ

De BrByte Wiki
< BrbOS‎ | Aplicativos‎ | DNS‎ | Zone
Revisão de 14h09min de 27 de março de 2024 por Miguel (discussão | contribs) (Criou página com '=DNS Política de zona - RPZ= Agora o BrbOS conta com uma nova opção para poder realizar o bloqueio de domínios solicitados por órgãos como por exemplo a ANATEL. <div...')
(dif) ← Edição anterior | Revisão atual (dif) | Versão posterior → (dif)

DNS Política de zona - RPZ

Agora o BrbOS conta com uma nova opção para poder realizar o bloqueio de domínios solicitados por órgãos como por exemplo a ANATEL.

Brbos-aplicativo-dns-dns-policy-zone.png


A base do DNS do nosso BrbOS é o Unbound. Segue a explicação do Unbound RPZ

Com base na documentação, adaptamos o sistema para poder usar via interface web e facilitar a criação das zonas para bloqueio em massa dos domínios.

Adicionar Registro

Para uma nova zona RPZ basta clicar em Add.png Adicionar Registro.

Brbos-aplicativo-dns-dns-policy-zone-add.png


Campo Descrição Exemplo
Nome Nesse campo você cria um nome para a sua zona RPZ. A nomenclatura tem uma padronização, deve no final sempre colocar .rpz.(ponto, rpz, ponto). block.ads.rpz.
TTL TTL – que, como já mencionamos, significa “Time to Live” – é uma configuração que determina quanto tempo seus dados (em forma de pacote) são válidos e disponíveis de dentro de uma rede antes que o roteador os limpe. 3600
Tags A tag sempre para você filtrar uma lista de bloco de IPs que iram ser aplicado essa política de bloqueio. -
Override
Ação A ação é tipo de registro que seja aplicado na sua lista de bloqueio de domínio:


  • nxdomain: NXDOMAIN significa "No Such Domain" em inglês, ou seja, "Não Existe Domínio". É uma mensagem de erro que um servidor DNS (Domain Name System) retorna quando não consegue encontrar o registro DNS para o nome de domínio consultado.
    • host fe
      Host fe not found: 3(NXDOMAIN)
      //////
      nslookup fe 10.100.0.25
      Servidor:  UnKnown
      Address:  10.100.0.25
      
      *** UnKnown não encontrou fe: Non-existent domain
      
  • nodata: Essa ação retorna uma resposta "NODATA", indicando que não há dados disponíveis para a consulta, independentemente do tipo de consulta.
  • passthru: Esta ação é usada para isentar certas respostas DNS de uma regra de política que abrange um domínio inteiro ou um grande bloco de endereços IP.
  • drop: Essa ação descarta a solicitação e a resposta, sem enviar qualquer resposta ao cliente DNS.
  • cname: O CNAME (Canonical Name) é um tipo de registro usado para criar aliases, ou seja, apontar um nome de domínio para outro. Ele é frequentemente utilizado quando se deseja que um determinado nome de domínio resolva para o mesmo endereço IP que outro nome de domínio já existente.
CNAME