Ativando Filtro DNS com Bind
Atualizado
Atualizado
O UserAuth possui a possibilidade de integração com o Bind9, uma ferramenta poderosa para resolução de nomes na internet.
Podemos aplicar filtros na camada de DNS, implementando políticas de acesso para configurados no UserAuth.
Para configurar essa integração, basta acessar: Services -> UserAuth Integration -> General
Navegue até a opção "Dns/Bind9 Integration Settings".
Integrate with Bind9 dns: Agora vamos ativar a integração, marque a opção "Enable - Integrate userauth to bind9 package".
Desça até fim da página e salve as alterações.
Após realizar os passos acima, vamos voltar para o mesmo local e clicar em: "configure bind package"
Isso aplicará uma configuração básica na ferramenta e ativará de fato a integração.
Forward blocked sites to: Configuração para retorno de acesso bloqueado, sempre deve ser mantido o 0.0.0.0, ou seja o próprio firewall.
Subdomains as wildcard: Nesse campo você pode indicar o nível de subdomínios que serão verificados.
Por padrão, sempre será aplicado o valor 3, que corresponde por exemplo a "conexti.com.br", ao selecionar 3, identificará também acessos do nível 2, como por exemplo, "conexti.com".
Logo abaixo, temos alguns atalhos:
Goto DNS Logs: Se desejar verificar os logs do Bind;
Goto Bind DNS Config: Verificar a configuração aplicada dentro do Bind.
Agora vamos realizar alguns pequenos ajustes, navegue até: Services -> Bind -> Settings
Altere somente as opções informadas:
IP Version: Manter selecionada a opção "IPv4"
Agora vamos até o fim da página
DNSSEC Validation: Manter selecionada a opção OFF.
Deixamos em "OFF" para ativar o perfeito sincronismo entre os dispositivos ingressados no domínio e o seu servidor AD, ou seja, em caso de encaminhamentos/consultas de GPO e afins.
Após realizar os ajustes acima clique em "Save"