1️⃣Ativando Filtro DNS com Bind
Atualizado
Atualizado
O UserAuth possui a possibilidade de integração com o Bind9, uma ferramenta poderosa para resolução de nomes na internet.
Podemos aplicar filtros na camada de DNS, implementando políticas de acesso para grupos específicos configurados no UserAuth.
Para configurar essa integração, basta acessar: Services -> UserAuth Integration -> General
Navegue até a opção "Dns/Bind9 Integration Settings".
Integrate with Bind9 dns: Agora vamos ativar a integração, marque a opção "Enable - Integrate userauth to bind9 package".
Desça até fim da página e salve as alterações.
Após realizar os passos acima, vamos voltar para o mesmo local e clicar em: "configure bind package"
Isso aplicará uma configuração básica na ferramenta e ativará de fato a integração.
Forward blocked sites to: Configuração para retorno de acesso bloqueado, sempre deve ser mantido o 0.0.0.0, ou seja o próprio firewall.
Subdomains as wildcard: Nesse campo você pode indicar o nível de subdomínios que serão verificados.
Por padrão, sempre será aplicado o valor 3, que corresponde por exemplo a "conexti.com.br", ao selecionar 3, identificará também acessos do nível 2, como por exemplo, "conexti.com".
Logo abaixo, temos alguns atalhos:
Goto DNS Logs: Se desejar verificar os logs do Bind;
Goto Bind DNS Config: Verificar a configuração aplicada dentro do Bind.
Agora vamos realizar alguns pequenos ajustes, navegue até: Services -> Bind -> Settings
Altere somente as opções informadas:
IP Version: Manter selecionada a opção "IPv4"
Agora vamos até o fim da página
DNSSEC Validation: Manter selecionada a opção OFF.
Deixamos em "OFF" para ativar o perfeito sincronismo entre os dispositivos ingressados no domínio e o seu servidor AD, ou seja, em caso de encaminhamentos/consultas de GPO e afins.
Após realizar os ajustes acima clique em "Save"