BrbOS/Aplicativos/DNS/Zone/Auth
De BrByte Wiki
< BrbOS | Aplicativos | DNS | Zone
Revisão de 18h34min de 28 de fevereiro de 2023 por Vitorsantos (discussão | contribs)
Índice
DNS Auth Zone
No App DNS Auth Zone 
É possível criar zona para responder DNS do seu domínio(autoritativo) ou do seu reverso, de forma prática, contando ainda com transferência por protocolo proprietário e assinatura com DNSSEC.
Para inserir uma nova zona clique em 
Adicionar Registro
Nova Zona
| Nova Zona | ||
|---|---|---|
| Menu | Descrição | Exemplo |
| Nome | Insira o nome da zona. A nomenclatura da zona segue um padrão e deve ter um ponto(.) no final.
|
testedns.com.br. 10.168.192.in-addr.arpa. 8.9.5.7.4.5.ip6.arpa. |
| Fallback | Se habilitado, o BrbOS volta a consultar a Internet como um resolvedor para esta zona quando as pesquisas falham. Por exemplo, para falhas de validação de DNSSEC. | |
| For-Downstream | Se habilitado, o BrbOS fornece respostas de autoridade para clientes downstream para esta zona. Esta opção faz com que seja desviado, para as consultas com nomes nesta zona, como um dos servidores de autoridade para essa zona. Desative-o se quiser que o BrbOS forneça recursão para a zona, mas tenha uma cópia local dos dados da zona. Se for-downstream for não e for-upstream for sim, então o BrbOS validará o conteúdo da zona por DNSSEC antes de servir o conteúdo da zona aos clientes e armazenar os resultados da validação no cache. | |
| For-Upstream | Se habilitado, o BrbOS busca dados do cache para responder a consultas de recursão. Em vez de enviar consultas na Internet aos servidores de autoridade para esta zona, ele irá buscar os dados diretamente dos dados da zona. ative-o quando você desejar que o BrbOS forneça recursão para clientes downstream e use os dados da zona como uma cópia local para acelerar as pesquisas. | |
| BrbOS (Primary) | ||
| Nesse campo irá cadastrar o IP do seu BrbOS primário (servidor principal), seu NS1. Para que tudo o que editou e criou na zona do seu NS1 seja transferido para o seu servidor secundário (servidor de backup), seu NS2. Pois o NS2 é a cópia do NS1 e no Registro da sua zona autoritativo e reverso é necessário ter no mínimo 2 servidores (Master e Slave). | ||
| Endereço IP | 192.168.10.1 | |
| Porta | 9053 | |
Registros
Para inserir os registros dessa nova zona clique em Adicionar Registro.
| Entradas da zona | ||
|---|---|---|
| Menu | Descrição | Exemplo |
| FQDN | FQDN: Fully Qualified Domain Name (Nome de Domínio Completamente Qualificado). Indica o nome do domínio DNS no qual o registro se encontra, ou em outras palavras, o domínio DNS que é dono (owner) do registro. Este é o nome que é exibido no console DNS. | testedns.com.br. 10.168.192.in-addr.arpa. 8.9.5.7.4.5.ip6.arpa. |
| TTL | Para a maior parte dos tipos de registro este campo é opcional. Este campo é utilizado por outros servidores DNS, para determinar por quanto tempo o registro será armazenado no cache destes servidores, após o registro ter sido carregado em resposta a uma consulta feita ao servidor. Transcorrido o tempo definido neste campo, o registro é descartado. A maioria dos registros criados pelo DNS herdam o valor padrão para o TTL que é de uma hora (3600 segundos). Este valor é herdado da definição do TTL do registro SOA – Start of Authority, que é o principal registro de uma zona, registro que define uma série de características de uma zona. Você pode definir individualmente, para cada registro, um valor de TTL diferente do valor herdado do registro SOA. Você também pode definir um valor igual a zero (0), para registros que não devam ser mantidos no cache dos servidores DNS. Você não sober o tempo em segundos, tem times pré definidos, que é só clicar para que o campo seja preenchido com o valor em segundos. |
300 seg |
| TIPO | O Tipo é a categoria que você irá inserir os dados da sua zona. | A - Endereço IP do host |
| Valor | O valor é a informação que deve ser inserida conforme o TIPO escolhido. | 192.168.10.1 |
Tipos de Registros
| Tipos | ||
|---|---|---|
| Registro | Descrição | Exemplo |
| A | Tipo address (A) é o endereço IP do Host | 192.168.10.1 |
| NS | Os registros do tipo Name Server (NS) informam para o Sistema de Nomes de Domínios qual é o endereço dos servidores (Master e Slave) que armazenam os registros de DNS do seu domínio. | ns1.testedns.com.br. |
| MD | Tipo Mail destination - destino do e-mail (MD) Tipo Mail forwarder - encaminhador do e-mail (MF) Não é um tipo de registro real, mas um tipo de consulta que retorna registros MF e / ou MD. O RFC 973 substituiu esses registros pelo registro MX. |
- |
| MF | - | |
| CNAME | Tipo Canonical Name - nome canônico (CNAME). Este registro funciona como um redirecionamento, ou seja, aponta um domínio ou subdomínio para outro endereço. Isso é útil, quando for necessário apontar vários registros do domínio para um endereço único de domínio. Não é possível apontar um registro CNAME para um endereço de IP, apenas para um nome de domínio. | ftp.testedns.com.br. |
| SOA | Tipo Start of [a zone of] authority - inicio da zona auoritativa (SOA). Este tipo de registro especifica informações autoritativas sobre uma zona DNS, incluindo o servidor de nome primário, o e-mail do administrador do domínio, o número de série do domínio e vários cronômetros relacionados à atualização da zona. . | ns1.testedns.com.br. mail.testedns.com.br. 2021081011 3600 800 86400 30 |
| MB | Tipo mailbox domain name - nome de domínio da caixa de e-mail (MB) Tipo mail group member - membro do grupo de correio (MG) Tipo mail rename domain name - e-mail renomear nome de domínio (MR) Tipo mailbox or mail list information - informações da caixa de e-mail ou da lista de e-mail (MINFO) MB, MG, MR e MINFO são registros para publicar listas de mala direta de assinantes. MAILB é um código de consulta que retorna um desses registros. A intenção era que MB e MG substituíssem os comandos SMTP VRFY e EXPN. MR deveria substituir o erro SMTP "551 Usuário não local". Posteriormente, a RFC 2505 recomendou que VRFY e EXPN fossem desabilitados, tornando MB e MG desnecessários. Eles foram classificados como experimentais pela RFC 1035. |
- |
| MG | - | |
| MR | - | |
| MINFO | - | |
| MAILB | - | |
| NULL | Tipo Null - nulo, vazio (NULL). Obsoleto pelo RFC 1035. O RFC 883 definia "consultas de conclusão" (opcode 2 e talvez 3) que usavam esse registro. O RFC 1035 posteriormente reatribuiu o opcode 2 para ser "status" e o opcode reservado 3. | - |
| WKS | Tipo well known service description - descrição de serviço bem conhecida (WKS). Registro para descrever serviços conhecidos suportados por um host. Não é usado na prática. A recomendação e prática atuais são determinar se um serviço é compatível com um endereço IP tentando se conectar a ele. O SMTP está até proibido de usar registros WKS no processamento MX. | - |
| PTR | Tipo Pointer - Ponteiro (PTR). Ponteiro para um nome canônico. Ao contrário de um CNAME, o processamento de DNS para e apenas o nome é retornado. O uso mais comum é para implementar pesquisas reversas de DNS, mas outros usos incluem coisas como DNS-SD. | cli-192-168-10-4.testedns.com.br. |
| HINFO | Tipo Host Info - informação do Host (HINFO). Ponteiro (PTR). Fornecimento de respostas de tamanho mínimo para consultas DNS com QTYPE = ANY | - |
| MX | Tipo - Mail exchange record - registro de troca de e-mail (MX). Mapeia um nome de domínio para uma lista de agentes de transferência de mensagens para esse domínio | - |
| TXT | Tipo Text Records - registros de textos (TXT). Originalmente para texto legível arbitrário em um registro DNS. Desde o início da década de 1990, no entanto, esse registro carrega com mais frequência dados legíveis por máquina, como especificado pela RFC 1464, criptografia oportunista, Sender Policy Framework, DKIM, DMARC, DNS-SD, etc. | "plldtosmkrl60qcj9p27reqqpm." |
| RP | Tipo Responsible Person - Pessoa Responsável (RP). Informações sobre a (s) pessoa (s) responsável (is) pelo domínio. Normalmente, um endereço de e-mail com @ substituído por a. | - |
| AFSDB | Tipo Andrew File System Database - Banco de dados AFS (AFSDB). O sistema AFS (originalmente o Andrew File System) usa o DNS para mapear de um nome de domínio para o nome de um servidor de banco de dados de células AFS. Este registro é comumente usado por clientes AFS para contatar células AFS fora de seu domínio local. Um subtipo deste registro é usado pelo sistema de arquivos DCE / DFS obsoleto. | - |
| X25 | Tipo X25 (RT). RFC 1183 | - |
| ISDN | Tipo Integrated Service Digital Network - Rede Digital de Serviço Integrado (ISDN). Um número ISDN é simplesmente um número de telefone. A intenção dos membros do CCITT é atualizar todos os serviços de telefonia e rede de dados para um serviço comum. | - |
| RT | Tipo the Route Through - a rota através (RT). O registro de recurso RT fornece uma ligação de rota para hosts que não têm seus próprios endereços diretos de rede de longa distância. Isto é usado da mesma forma que o MX RR. | - |
Uma tela para edição aparecerá, informe os dados necessários e clique em salvar (
).
Assinar
- Assinatura da zona liberado a partir do level 3.
Remover Zona
Para remover uma zona, clique no botão remover (
) na listagem, e confirme a remoção.
Registros (Records)
Para gerenciar registros, verifique o tópico BrbOS/Aplicativos/DNS/Zone/Record.
Adicionar Registro
Para adicionar um registro, clique no botão novo (
) na zona que deseja cadastrar.
Para gerar registro, clique no botão gerar (
) na zona que deseja cadastrar.
Para importar registro, clique no botão gerar (
) na zona que deseja cadastrar.
