Mudanças entre as edições de "BrbOS/Manual/DNS Recursivo"

De BrByte Wiki
< BrbOS‎ | Manual
Linha 20: Linha 20:
  
  
ATENÇÃO: Caso o mascaramento de seus clientes esteja ocorrendo "atrás" da RB a qual o servidor esta instalado, ou seja, os pacotes de seus usuários já chegam com IP "alterado" pelo mascaramento, sendo assim será necessário CADASTRAR o range de IP que esta utilizando no(s) mascaramento(s)
+
'''ATENÇÃO''': Caso o mascaramento de seus clientes esteja ocorrendo "atrás" da RB a qual o servidor esta instalado, ou seja, os pacotes de seus usuários já chegam com IP "alterado" pelo mascaramento, sendo assim será necessário CADASTRAR o range de IP que esta utilizando no(s) mascaramento(s)
  
 
Todas estão como '''ALLOW''', portanto essas ranges já estão liberadas para usar o''' DNS Recursivo'''.
 
Todas estão como '''ALLOW''', portanto essas ranges já estão liberadas para usar o''' DNS Recursivo'''.

Edição das 10h09min de 15 de janeiro de 2019

O servidor de DNS recursivo é responsável por procurar os endereços IPs de servidor que você solicitou acesso. Exemplo o DNS que esta configurado na sua máquina, o endereço IP de DNS da sua operadora, 8.8.8.8 da google, etc. Com o BrbOS, é possível montar um servidor de DNS dentro da sua rede, ficando muito mais perto dos seus clientes, e diminuindo consideravelmente o tempo das requisições.

Neste tópico, iremos demonstrar como implementar um servidor DNS Recursivo, usando o BrbOS em sua rede, e também como configura-lo junto ao Mikrotik.

Tendo em vista que o Sistema já esteja instalado na sua rede, continue a ler o tópico, caso esteja tendo dificuldade na instalação do servidor, siga o manual no link: http://brbos.brbyte.com/about/install


Configuração no Sistema

Primeiro, é necessário autorizar o range de IP dos seus clientes, para que eles possam estar autorizados a consultar o servidor.

Abra o aplicativo de (DNS -> ACL)

Por padrão o BrbOS já vem com as seguintes faixas pré-configuradas: 

   * 10.0.0.0/8
   * 172.16.0.0/12
   * 192.168.0.0/16


ATENÇÃO: Caso o mascaramento de seus clientes esteja ocorrendo "atrás" da RB a qual o servidor esta instalado, ou seja, os pacotes de seus usuários já chegam com IP "alterado" pelo mascaramento, sendo assim será necessário CADASTRAR o range de IP que esta utilizando no(s) mascaramento(s)

Todas estão como ALLOW, portanto essas ranges já estão liberadas para usar o DNS Recursivo.

Para liberar outra range de IP:

1. clique no botão de novo (Speedr-Btn-new.png).

2. Insira o bloco de IP em formato CIDR e selecione a Ação ALLOW.

FreeBRS-Exemplo-ACL01.png

3. Clique em salvar (Speedr-Btn-salvar.png).


Observação: Para negar o acesso de uma determinada faixa de IP selecione a Ação: DENY ou REFUSE.

Através do App Visão Geral (Icon48dashboard.png) é possível acompanhar as requisições no servidor.

  • Feito as configurações descritas acima, sete o IP do sistema como o DNS de sua rede.


Configuração no Mikrotik

IP > DNS

Determinar o DNS do MK com o IP do BrbOS - (IP -> DNS) - Quando o usuário configura seu computador para o DNS primário o IP do MK http://prntscr.com/jpl7z7

Aqui vamos setar o IP do Sistema como DNS Primário, no secundário poderá configurar um DNS de sua preferencia.

  • Servers: 10.10.10.2 (IP do Sistema)
MikrotikIpDnsFBRS.png
  • Ao término das configurações clique em OK.


Observação: No Hotspot os clientes sempre vão utilizar o DNS configurado em IP/DNS, como foi demonstrado na configuração acima.


PPP > Profiles

Fornecer o DNS via PPPoE Server - (PPP -> Profiles -> DNS) - Quando as configurações do cliente encontra-se em automático, ao autenticar via PPPoE o servidor de autenticação alem do IP para este cliente navegar, também fornece o IP do servidor DNS a ser utilizado. http://prntscr.com/jpl97n

Nos profiles dos clientes também utilizaremos o IP do Sistema como DNS primário, o secundário use um DNS de sua preferencia.

  • Aba General:
  • DNS Servers: 10.10.10.2 (IP do Sistema)
MikrotikPPP-ProfilesFBRS.png
  • Ao término das configurações clique em OK.


Redirecionamento de DNS

Redirecionamento forçado - (Mangle) - Não recomendado - Utiliza-se quando deseja FORÇAR a utilização do BrbOS **independente** qual DNS configurado na maquina do Cliente. Utilizou porta 53 é redirecionado de forma forçado para o BrbOS resolver.

É possível também, redirecionar as requisições de DNS para o Sistema sem necessidade de setar o IP do mesmo nos Profiles do PPPoE ou em IP > DNS.

Address Lists

Primeiramente é necessário cadastrar a lista de endereços que irão ser interceptados, acesse IP > Firewall > Address List

Clique no botão (MikrotikBotaoAdd.png) para adicionar uma nova regra.

  • Name: CLIENTES_DNS
  • Address: 192.168.0.0/24 (range de IP que será redirecionada para o Sistema)
MikrotikIpFirewallAddressListFBRS.png
  • Ao término das configurações clique em OK.

Regras: 

/ip firewall address-list
add address=192.168.0.0/24 list=CLIENTES_DNS

MARK ROUTE

Para redirecionar o tráfego com Mark-Route acesse "IP > Firewall > Mangle" no Mikrotik 

Regras:
   /ip firewall mangle
   add action=mark-routing chain=prerouting dst-address=!10.10.10.2 \
       dst-address-list=!Clientes_DNS dst-port=53 new-routing-mark=DNS_REDIRECT \
       passthrough=no protocol=udp src-address-list=CLIENTES_DNS

   /ip route
   add distance=1 gateway=10.10.10.2 routing-mark=DNS_REDIRECT
Disponível em “https://wiki.brbyte.com/index.php?title=BrbOS/Manual/DNS_Recursivo&oldid=4054
Powered by MediaWiki