Manual do Administrador
  • 👋Bem-vindo à Base de Conhecimento do UserAuth
  • Primeiros Passos
    • 1️⃣Boas práticas de hardware e software
    • 2️⃣Licenciamento
    • 3️⃣Instalando o UserAuth no pfSense®
    • 4️⃣Ativação da ferramenta UserAuth
    • 🔄Alteração do NetGate ID do Seu Equipamento
  • CONFIGURANDO O SEU USERAUTH
    • ⚙️Configuração Padrão
      • 1️⃣Habilitando UserAuth
      • 2️⃣Métodos de Autenticação
      • 3️⃣Personalização do Captive Portal do UserAuth
      • 4️⃣Termo de acesso
      • 5️⃣Configurando origem de grupos
    • 🖇️Escolha as Suas Autenticações
      • 1️⃣Autenticação com base de usuários locais do UserAuth
      • 2️⃣Autenticação com Recurso de Auto Cadastro
      • 3️⃣Integrando o pfSense® com base LDAP do AD
      • 4️⃣Integrando UserAuth com DC AD Windows
      • 5️⃣Autenticando usuários VPN
      • 🛂Opções de Autenticações Avançadas
        • Autenticação em banco de dados corporativos atraves de URL/webservice
        • Autenticação usando redes Sociais
        • Social Login com o Facebook
        • Social Login com o Google
        • Configuração do WMI no UserAuth
        • Integrando UserAuth com DC Samba
        • Integrando o pfSense® com base LDAP do Google
        • Integrando com o padrão OAuth2
        • Integração com ambientes WTS
        • Múltiplos Captive Portal
        • Integrando com o AD para autenticação via Captive Portal do pfSense
        • Integrando com o Wispr
    • 🔎Escolha o Seu Filtro de Acesso
      • 🛡️Filtro DNS com Bind
        • 1️⃣Ativando Filtro DNS com Bind
          • Integração AD
          • Apontamentos DNS Internos com BIND
        • 2️⃣Configuração WPAD
        • 3️⃣Grupos de acesso do UserAuth
        • 4️⃣Relatórios de acesso do UserAuth
          • Relatórios de acessos
          • Utilização Avançada Relatório com UserAuth
      • 🛡️Filtro Web com E2guardian
        • Configuração E2Guardian
  • ⌛Regras de Firewall
    • 🔧Regras com grupos de usuários do UserAuth
  • OPÇÕES AVANÇADAS DO USERAUTH
    • 📃Filtro de Logs com SARG
      • Sarg com UserAuth
      • Sarg com E2guardian
      • Page
    • 💻Aplicando exceção com UserAuth
    • 🖥️Alterações UserAuth
  • DÚVIDAS COMUNS
    • 💬Perguntas Frequentes
  • ATUALIZAÇÕES
    • 🖥️Changelog UserAuth
  • INFORMAÇÕES
    • 📑Considerações finais
Fornecido por GitBook
Nesta página
  • Criando a regra
  • Ativando os apontamentos para os grupos
  1. CONFIGURANDO O SEU USERAUTH
  2. Escolha o Seu Filtro de Acesso
  3. Filtro DNS com Bind
  4. Ativando Filtro DNS com Bind

Apontamentos DNS Internos com BIND

AnteriorIntegração ADPróximoConfiguração WPAD

Atualizado há 9 meses

Criando a regra

Vamos criar uma regra nas "Zonas" do Bind para apontamentos internos.

Navegue até: Services -> Bind -> Zones

Clique em "+ Add"

Zone Name: Nome para identificação da regra, mas nesse caso é importante adicionar ".rpz" no final;

Description: Descrição para identificação da regra;

Zone Type: Marque a opção "Master";

View: Marque a opção Localnets.

Response Policy Zone: Marque apenas essa opção para ativar a regra com o mecanismo de "Política de resposta",

Name Server: Adicione um domínio interno que fará parte da regra;

Allow-query: marque a opção "localnets"

Nesse momento você pode criar os apontamentos internos que você necessita, criamos como exemplo alguns modelos.

Um adento importante: Você vai criar aqui todos os DOMÍNIOS, cada um com o seu apontamento.

Após realizar todos os seus apontamentos INTERNOS, pode salvar.

Ativando os apontamentos para os grupos

Após criar a regra acima descrita, precisamos informar ao UserAuth que esses apontamentos serão necessários para determinados grupos.

Navegue até: Services -> UserAuth Integration -> Local Groups

Já dentro do grupo, vamos ter a opção:

Aditional Bind Zones: Ao marcar um apontamento interno criado no Bind, o UserAuth vai ativar a verificação para todos os usuários pertencentes nesse grupo.

IMPORTANTE: Não ativar apontamentos externos, somente os internos, nesse caso da imagem "local.rpz".

Após isso pode salvar.

Edite o grupo escolhido, caso você ainda não tem grupo, pode ser criado

🔎
🛡️
1️⃣
clicando aqui