EduDNS
Search…
Para administradores
Formas de ganhar escala com o serviço DNS RNP para administradores de infraestrutura

Para administradores de rede / infraestrutura

Importante, o DNS somente irá resolver se estiver conectada dentro de uma organização usuária que tenha trânsito pelo backbone

Realizar a configuração do DNS Forward dentro do servidor recursivo da instituição

bind9
unbound
powerdns
Windows (DNS Server)
dnsmasq
DHCP
Realizar o DNS forward dentro da diretiva options, conforme exemplo:
1
options {
2
...
3
forwarders {
4
// SERVICO DNS.RNP.BR
5
200.19.16.53;
6
200.137.53.53;
7
2001:12f0:253::53;
8
2001:12f0:353::53;
9
};
10
...
11
}
Copied!
Após salvar, pode aplicar através do comando
1
$ sudo rndc reload
Copied!
Configurar a forward zone editando o arquivo principal ou criando um arquivo para ser incluído. Geralmente o diretório padrão de inclusão é: /etc/unbound/unbound.conf.d/
Passo 1) Criar arquivo forward.conf
1
forward-zone:
2
name: "."
3
forward-addr: 200.19.16.53
4
forward-addr: 200.137.53.53
5
forward-addr: 2001:12f0:253::53
6
forward-addr: 2001:12f0:353::53
Copied!
Passo 2 ao finalizar, reinicie o unbound
1
$ sudo service unbound reload
Copied!
Passo 3) validar:
1
$ dig @127.0.0.1 www.rnp.br
Copied!

Configuring DNS Forwarders:

  1. 1.
    Logar no servidor de DNS como administrador
  2. 2.
    Clique em iniciar e digite DNSMgmt.msc, então pressione ENTER para abrir o Console de Gerenciamento de DNS
  3. 3.
    Localize a lista com os servidores, então clique com o botão direito e escolha propriedades
  4. 4.
    Navegue até o tab Forwarders
  1. 1.
    Clique no botão editar e adicione os servidores da RNP
  2. 2.
    Entre com os IPs dos servidores da RNP, sendo:
    1
    200.19.16.53
    2
    200.137.53.53
    3
    2001:12f0:253::53
    4
    2001:12f0:353::53
    Copied!
  3. 3.
    Ao finalizar, clique em OK
Para adicionar o encaminhamento para os serviços da RNP, basta mudar o arquivo de configuração do serviço.
/etc/dnsmasq.conf
1
[...]
2
no-resolv
3
4
# servidores DNS Anycast RNP
5
server=200.19.16.53
6
server=200.137.53.53
7
server=2001:12f0:253::53
8
server=2001:12f0:353::53
Copied!
A forma mais simples de distribuir corporativamente os servidores DNS é através do serviço DHCP controlado pela organização.
Segue alguns exemplos de configuração:

servidor isc-dhcp-server

No escopo global
1
/etc/dhcpd.conf
2
...
3
option domain-name-servers 200.19.16.53, 200.137.53.53;
4
...
Copied!
Ou diretamente dentro do escopo de uma uma subrede
1
subnet 192.168.1.0 netmask 255.255.255.0 {
2
3
option routers 192.168.1.1;
4
option subnet-mask 255.255.255.0;
5
option broadcast-address 192.168.1.255;
6
option domain-name-servers 200.19.16.53, 200.137.53.53;
7
....
8
}
Copied!
Export as PDF
Copy link