BrbOS/Aplicativos/DNS/ACL

Aplicativo

Controle de Acesso(ACL) para uso do serviço de DNS do Speedr e cadastro de ecaminhadores de DNS(Forwarders).

ACL - Liberar ou Negar faixa de IP/CIDR

Para liberar o acesso ao DNS para uma nova faixa de IP clique no botão de novo ().

Insira o bloco de IP em formato CIDR e selecione a Ação ALLOW.

Lembrem-se, o IP tem que ser no formato correto, ou seja, caso tenha adquirido um ASN no registro.br, por exemplo:

• 177.52.72/21, o correto é 177.52.72.0/21
• 177.52/16, o correto é 177.52.0.0/16

Vale ressaltar que há diversos casos de clientes que utilizam ips \"diferentes\" em sua infra. Com blocos de ASN, como se fosse IPs privados.

• 192.200.1.0/24
• 20.20.20.0/24

Para redes internas, recomendamos o RFC #1918#, seção 3 (https://tools.ietf.org/html/rfc1918#section-3)

  The Internet Assigned Numbers Authority (IANA) has reserved the
  following three blocks of the IP address space for private internets:

    10.0.0.0        -   10.255.255.255  (10/8 prefix)
    172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
    192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

Clique em salvar () e o cadastro estará concluído.

Exemplo:

Para negar o acesso de uma determinada faixa de IP selecione a Ação DENY.

Forwarders - Encaminhadores de DNS

Os Forwarders são utilizados para contato direto com servidores de DNS remotos, repetindo as consultas originadas na rede local.

Para adicionar um novo Forwarder clique no botão de novo ().

Adicione o endereço e clique em salvar ().

Exemplo:

Para utilizar os Servidores Raiz(Root Hints) não é necessário efetuar cadastro nesta aba.