Para administradores

Formas de ganhar escala com o serviço DNS RNP para administradores de infraestrutura

Para administradores de rede / infraestrutura

Importante, o DNS somente irá resolver se estiver conectada dentro de uma organização usuária que tenha trânsito pelo backbone

Realizar a configuração do DNS Forward dentro do servidor recursivo da instituição

Realizar o DNS forward dentro da diretiva options, conforme exemplo:

options {
...
        forwarders {
                // SERVICO DNS.RNP.BR
                200.19.16.53;
                200.137.53.53;
                2001:12f0:253::53;
                2001:12f0:353::53;
        };
...
}

Após salvar, pode aplicar através do comando

$ sudo rndc reload

Configurar a forward zone editando o arquivo principal ou criando um arquivo para ser incluído. Geralmente o diretório padrão de inclusão é: /etc/unbound/unbound.conf.d/

Passo 1) Criar arquivo forward.conf

forward-zone:
        name: "."
        forward-addr: 200.19.16.53
        forward-addr: 200.137.53.53
        forward-addr: 2001:12f0:253::53
        forward-addr: 2001:12f0:353::53

Passo 2 ao finalizar, reinicie o unbound

$ sudo service unbound reload

Passo 3) validar:

$ dig @127.0.0.1 www.rnp.br

Configuring DNS Forwarders:

Logar no servidor de DNS como administrador
Clique em iniciar e digite DNSMgmt.msc, então pressione ENTER para abrir o Console de Gerenciamento de DNS
Localize a lista com os servidores, então clique com o botão direito e escolha propriedades
Navegue até o tab Forwarders

Clique no botão editar e adicione os servidores da RNP

Entre com os IPs dos servidores da RNP, sendo:

200.19.16.53
200.137.53.53
2001:12f0:253::53
2001:12f0:353::53

Ao finalizar, clique em OK

Referência: https://technogecko.net/msft/how-to-add-dns-forwarders-in-windows-server-dns/

Para adicionar o encaminhamento para os serviços da RNP, basta mudar o arquivo de configuração do serviço.

/etc/dnsmasq.conf

[...]
no-resolv

# servidores DNS Anycast RNP
server=200.19.16.53
server=200.137.53.53
server=2001:12f0:253::53
server=2001:12f0:353::53

Maiores informações

A forma mais simples de distribuir corporativamente os servidores DNS é através do serviço DHCP controlado pela organização.

Segue alguns exemplos de configuração:

servidor isc-dhcp-server

No escopo global

/etc/dhcpd.conf
...
option domain-name-servers 200.19.16.53, 200.137.53.53;
...

Ou diretamente dentro do escopo de uma uma subrede

subnet 192.168.1.0 netmask 255.255.255.0 {

        option routers                  192.168.1.1;
        option subnet-mask              255.255.255.0;
        option broadcast-address        192.168.1.255;
        option domain-name-servers      200.19.16.53, 200.137.53.53;
....
}

PreviousPara usuários finais NextFAQ

Last updated 3 years ago