BrbOS/Manual/DNS Recursivo

De BrByte Wiki
< BrbOS‎ | Manual
Revisão de 08h03min de 28 de julho de 2016 por Aleff (discussão | contribs)

Neste tópico, iremos demonstrar como implementar o DNS Recursivo em sua rede e também como configura-lo junto ao Mikrotik.

Tendo em vista que o FreeBRS já esteja instalado na sua rede, continue a ler o tópico, caso esteja tendo dificuldade na instalação do servidor FreeBRS, siga o manual no link: http://freebrs.brbyte.com/about/install


Configuração no FreeBRS

Abra o App (Icon48DnsAclForwarder.png)

Por padrão o FreeBRS já vem com as seguintes faixas pré-configuradas:

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

Todas estão como ALLOW, portanto essas ranges já estão liberadas para usar o DNS Recursivo.

Para liberar outra range de IP:

1. clique no botão de novo (Speedr-Btn-new.png).

2. Insira o bloco de IP em formato CIDR e selecione a Ação ALLOW.

FreeBRS-Exemplo-ACL01.png

3. Clique em salvar (Speedr-Btn-salvar.png).


Observação: Para negar o acesso de uma determinada faixa de IP selecione a Ação: DENY ou REFUSE.

Através do App Visão Geral (Icon48dashboard.png) é possível acompanhar as requisições no servidor.

  • Feito as configurações descritas acima, sete o IP do FreeBRS como o DNS de sua rede.


Configuração no Mikrotik

IP > DNS

Aqui vamos setar o IP do FreeBRS como DNS Primário, no secundário poderá configurar um DNS de sua preferencia.

  • Servers: 10.10.10.2 (IP do FreeBRS)
MikrotikIpDnsFBRS.png
  • Ao término das configurações clique em OK.


Observação: No Hotspot os clientes sempre vão utilizar o DNS configurado em IP/DNS, como foi demonstrado na configuração acima.


PPP > Profiles

Nos profiles dos clientes também utilizaremos o IP do FreeBRS como DNS primário, o secundário use um DNS de sua preferencia.

  • Aba General:
  • DNS Servers: 10.10.10.2 (IP do FreeBRS)
MikrotikPPP-ProfilesFBRS.png
  • Ao término das configurações clique em OK.


Redirecionamento com DST-NAT no Mikrotik

É possível também, redirecionar as requisições de DNS para o FreeBRS sem necessidade de setar o IP do mesmo nos Profiles do PPPoE ou em IP > DNS.


IP > Firewall > NAT

Atenção: Se existir alguma regra de mascaramento essa regra deverá ficar abaixo da mesma, pois se ficar acima não funcionará corretamente.

Clique no botão (MikrotikBotaoAdd.png) para adicionar uma nova regra.

  • Aba General:
    • Chain: dstnat
    • Dst. Address: ! 10.10.10.2 (devemos negar o IP do FreeBRS).
    • Protocol: udp
    • Dst. Port: 53
  • Aba Advanced:
    • Src. Address List: CLIENTES_DNS
  • Aba Action:
    • Action: dst-nat
    • To Address: 10.10.10.2 (IP do FreeBRS)
    • To Ports: 53
MikrotikIpFirewallNatFBRS.png
  • Ao término das configurações clique em OK.
Regras:
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=!10.10.10.2 dst-port=53 protocol=udp \
    src-address-list=CLIENTES_DNS to-addresses=10.10.10.2 to-ports=53


IP > Firewall > Address Lists

Clique no botão (MikrotikBotaoAdd.png) para adicionar uma nova regra.

  • Name: CLIENTES_DNS
  • Address: 192.168.0.0/24 (range de IP que será redirecionada para o FreeBRS)
MikrotikIpFirewallAddressListFBRS.png
  • Ao término das configurações clique em OK.
Regras:
/ip firewall address-list
add address=192.168.0.0/24 list=CLIENTES_DNS
Disponível em “https://wiki.brbyte.com/index.php?title=BrbOS/Manual/DNS_Recursivo&oldid=1723
Powered by MediaWiki