Para administradores de rede / infraestrutura
Realizar a configuração do DNS Forward dentro do servidor recursivo da instituição
bind9 unbound powerdns Windows (DNS Server) dnsmasq DHCP
Realizar o DNS forward dentro da diretiva options , conforme exemplo:
Copy options {
...
forwarders {
// SERVICO DNS.RNP.BR
200.19.16.53;
200.137.53.53;
2001:12f0:253::53;
2001:12f0:353::53;
};
...
}
Após salvar, pode aplicar através do comando
Configurar a forward zone editando o arquivo principal ou criando um arquivo para ser incluído. Geralmente o diretório padrão de inclusão é: /etc/unbound/unbound.conf.d/
Passo 1) Criar arquivo forward.conf
Copy forward-zone:
name: "."
forward-addr: 200.19.16.53
forward-addr: 200.137.53.53
forward-addr: 2001:12f0:253::53
forward-addr: 2001:12f0:353::53
Passo 2 ao finalizar, reinicie o unbound
Copy $ sudo service unbound reload
Passo 3) validar:
Copy $ dig @127.0.0.1 www.rnp.br
Configuring DNS Forwarders:
Logar no servidor de DNS como administrador
Clique em iniciar e digite DNSMgmt.msc , então pressione ENTER para abrir o Console de Gerenciamento de DNS
Localize a lista com os servidores, então clique com o botão direito e escolha propriedades
Navegue até o tab Forwarders
Clique no botão editar e adicione os servidores da RNP
Entre com os IPs dos servidores da RNP, sendo:
Copy 200.19.16.53
200.137.53.53
2001:12f0:253::53
2001:12f0:353::53
Ao finalizar, clique em OK
Referência: https://technogecko.net/msft/how-to-add-dns-forwarders-in-windows-server-dns/
Para adicionar o encaminhamento para os serviços da RNP, basta mudar o arquivo de configuração do serviço.
/etc/dnsmasq.conf
Copy [...]
no-resolv
# servidores DNS Anycast RNP
server=200.19.16.53
server=200.137.53.53
server=2001:12f0:253::53
server=2001:12f0:353::53
Maiores informações
A forma mais simples de distribuir corporativamente os servidores DNS é através do serviço DHCP controlado pela organização.
Segue alguns exemplos de configuração:
servidor isc-dhcp-server
No escopo global
Copy /etc/dhcpd.conf
...
option domain-name-servers 200.19.16.53, 200.137.53.53;
...
Ou diretamente dentro do escopo de uma uma subrede
Copy subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option domain-name-servers 200.19.16.53, 200.137.53.53;
....
}