EduDNS
Search…
⌃K

Para administradores

Formas de ganhar escala com o serviço DNS RNP para administradores de infraestrutura

Para administradores de rede / infraestrutura

Importante, o DNS somente irá resolver se estiver conectada dentro de uma organização usuária que tenha trânsito pelo backbone

Realizar a configuração do DNS Forward dentro do servidor recursivo da instituição

bind9
unbound
powerdns
Windows (DNS Server)
dnsmasq
DHCP
Realizar o DNS forward dentro da diretiva options, conforme exemplo:
options {
...
forwarders {
// SERVICO DNS.RNP.BR
200.19.16.53;
200.137.53.53;
2001:12f0:253::53;
2001:12f0:353::53;
};
...
}
Após salvar, pode aplicar através do comando
$ sudo rndc reload
Configurar a forward zone editando o arquivo principal ou criando um arquivo para ser incluído. Geralmente o diretório padrão de inclusão é: /etc/unbound/unbound.conf.d/
Passo 1) Criar arquivo forward.conf
forward-zone:
name: "."
forward-addr: 200.19.16.53
forward-addr: 200.137.53.53
forward-addr: 2001:12f0:253::53
forward-addr: 2001:12f0:353::53
Passo 2 ao finalizar, reinicie o unbound
$ sudo service unbound reload
Passo 3) validar:
$ dig @127.0.0.1 www.rnp.br

Configuring DNS Forwarders:

  1. 1.
    Logar no servidor de DNS como administrador
  2. 2.
    Clique em iniciar e digite DNSMgmt.msc, então pressione ENTER para abrir o Console de Gerenciamento de DNS
  3. 3.
    Localize a lista com os servidores, então clique com o botão direito e escolha propriedades
  4. 4.
    Navegue até o tab Forwarders
  1. 1.
    Clique no botão editar e adicione os servidores da RNP
  2. 2.
    Entre com os IPs dos servidores da RNP, sendo:
    200.19.16.53
    200.137.53.53
    2001:12f0:253::53
    2001:12f0:353::53
  3. 3.
    Ao finalizar, clique em OK
Para adicionar o encaminhamento para os serviços da RNP, basta mudar o arquivo de configuração do serviço.
/etc/dnsmasq.conf
[...]
no-resolv
# servidores DNS Anycast RNP
server=200.19.16.53
server=200.137.53.53
server=2001:12f0:253::53
server=2001:12f0:353::53
A forma mais simples de distribuir corporativamente os servidores DNS é através do serviço DHCP controlado pela organização.
Segue alguns exemplos de configuração:

servidor isc-dhcp-server

No escopo global
/etc/dhcpd.conf
...
option domain-name-servers 200.19.16.53, 200.137.53.53;
...
Ou diretamente dentro do escopo de uma uma subrede
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option domain-name-servers 200.19.16.53, 200.137.53.53;
....
}