# Ativando Filtro DNS com Bind

O UserAuth possui a possibilidade de integração com o Bind9, uma ferramenta poderosa para resolução de nomes na internet. 

Podemos aplicar filtros na camada de DNS, implementando políticas de acesso para [grupos específicos](/configurando-o-seu-userauth/escolha-o-seu-filtro-de-acesso/filtro-dns-com-bind/grupos-de-acesso-do-userauth.md) configurados no UserAuth.

## Configuração Inicial <a href="#configuracao" id="configuracao"></a>

Para configurar essa integração, basta acessar: **Services -> UserAuth Integration -> General** &#x20;

Navegue até a opção "**Dns/Bind9 Integration Settings"**.

**Integrate with Bind9 dns:** Agora vamos ativar a integração, marque a opção **"Enable - Integrate userauth to bind9 package".**

<figure><img src="/files/PK5uSlU6rezLXihBXDSn" alt=""><figcaption></figcaption></figure>

Desça até fim da página e salve as alterações.

<figure><img src="/files/QrqlM8mTrzKtO50qEBY3" alt=""><figcaption></figcaption></figure>

Após realizar os passos acima, vamos voltar para o mesmo local e clicar em: **"configure bind package"**

Isso aplicará uma configuração básica na ferramenta e ativará de fato a integração.

<figure><img src="/files/GgltZuaWAiHWKiCMS5EY" alt=""><figcaption></figcaption></figure>

**Forward blocked sites to:** Configuração para retorno de acesso bloqueado, sempre deve ser mantido o **0.0.0.0**, ou seja o próprio firewall.

**Subdomains as wildcard:** Nesse campo você pode indicar o nível de subdomínios que serão verificados.&#x20;

Por padrão, sempre será aplicado o valor 3, que corresponde por exemplo a "**conexti.com.br**", ao selecionar 3, identificará também acessos do nível 2, como por exemplo, **"conexti.com"**.

<figure><img src="/files/8oV8fkXvDaghezGSi4nG" alt=""><figcaption></figcaption></figure>

Logo abaixo, temos alguns atalhos:

**Goto DNS Logs**: Se desejar verificar os logs do Bind;

**Goto Bind DNS Config**: Verificar a configuração aplicada dentro do Bind.

## Ajustes no Bind

Agora vamos realizar alguns pequenos ajustes, navegue até: **Services -> Bind -> Settings**

**Altere somente as opções informadas:**

**IP Version:** Manter selecionada a opção **"IPv4"**

<figure><img src="/files/bpwxz677h4bGBeVfRXC8" alt=""><figcaption></figcaption></figure>

Agora vamos até o fim da página

**DNSSEC Validation:** Manter selecionada a opção OFF.

Deixamos em "OFF" para ativar o perfeito sincronismo entre os dispositivos ingressados no domínio e o seu servidor AD, ou seja, em caso de encaminhamentos/consultas de GPO e afins.

<figure><img src="/files/Eb8BQ6Dh7zqMpgqFN90v" alt=""><figcaption></figcaption></figure>

Após realizar os ajustes acima clique em **"Save"**


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.userauth.com.br/configurando-o-seu-userauth/escolha-o-seu-filtro-de-acesso/filtro-dns-com-bind/ativando-filtro-dns-com-bind.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.