O que é o DNS Forwarding?

O reencaminhamento DNS ajuda a acelerar a sua rede, e deverá implementá-lo se os seus utilizadores solicitarem o seu nome de domínio mas o seu servidor DNS não conseguir encontrar o endereço IP correspondente na cache. Este processo é geralmente utilizado por empresas com extensos espaços de nomes.

Continue a ler o blogue para saber o que é encaminhamento DNS e como é utilizado para endereços externos e internos. 

O que é o DNS Forwarding?

O reencaminhamento de DNS é um processo em que outro servidor designado (servidor de sugestões de raiz) trata de endereços não resolúveis ou de consultas de DNS porque o servidor inicialmente contactado não tem a resposta. Geralmente, a todos os servidores destinados a converter nomes de domínio em endereços IP é atribuído um reencaminhador específico para encaminhar todos os pedidos que não conseguem resolver. 

Esta técnica é utilizada por empresas com espaços de nomes muito grandes ou empresas que colaboram entre si, pois podem resolver os espaços de nomes uns dos outros. 

Como funciona o DNS Forwarding?

Agora, vejamos o procedimento de trabalho do encaminhamento DNS.

Quando as informações internas do DNS são privadas, podem ser transmitidas em linha se o servidor de sugestões raiz for exposto ao público, porque não é utilizado nenhum reencaminhador DNS na rede interna. Também pode utilizá-lo se os encargos do ISP da sua rede forem pesados ou se a ligação não for rápida devido à ausência de um reencaminhador DNS interno. Isto porque um reencaminhador DNS interno aumenta o tráfego externo, o que torna complicado o seu tratamento. 

A utilização de um reencaminhador DNS ajudará a construir um cache interno para os dados DNS externos, a fim de reduzir o tráfego DNS externo. 

Como configurar os encaminhadores DNS no Microsoft Windows Server 2008 R2 e 2016?

Antes de iniciar o procedimento para configurar o reencaminhamento DNS, tome nota do endereço IP dos servidores DNS recursivos da SIA e assegure-se de que um ficheiro raiz está configurado. Pode utilizar a pesquisa do endereço IP para encontrar o endereço IP do seu domínio. O ficheiro de dica raiz lista os servidores DNS de raiz que activa os contactos do domínio do directório para consultas de recursividade. Isto pode ser feito com a interface gráfica do utilizador do Windows Server ou com a linha de comando.

Interface gráfica do utilizador

Siga estes passos para configurar os encaminhadores DNS no Windows utilizando a interface gráfica do utilizador.

1. Clique em Iniciar > Ferramentas administrativas > DNS.
2. Clique com o botão direito do rato no servidor DNS que pretende configurar como um reencaminhador.
3. Ir para o menu Acção e seleccionar Propriedades.
4. Seleccionar o separador Forwarders.
5. Clique em Editar.
6. Na caixa de diálogo Edit Forwarders, introduza o endereço IP primário do servidor DNS recursivo da SIA e prima Enter.
7. Adicione o endereço IP secundário do servidor DNS recursivo da SIA e prima Enter.
8. Eliminar outros servidores que estejam listados como reencaminhadores. Manter apenas os servidores DNS primários e secundários recursivos na lista de forwarders.
9. Acrescentar um valor na secção Número de segundos antes do tempo de saída das consultas forward para atribuir o número de segundos que um servidor DNS espera por uma resposta.
10. Clique OK.
11. Activar as Dicas de Utilização de Raiz se não houver opção de transitários disponíveis. Esta opção assegura que os servidores DNS num ficheiro de dicas raiz resolvam o nome localmente.
12. No diálogo de propriedades, clicar em OK.

Interface de Linha de Comando

Siga estes passos para configurar o reencaminhamento DNS no Windows utilizando a interface de linha de comando. 

1. Abra um prompt de comando e execute-o como um administrador. 
2. Type dnscmd <ServerName> /ResetForwarders <PrimaryIPaddress …> [/TimeOut <Time>] /noslave and press Enter.

 Onde: 

• <ServerName> is the DNS server’s domain name or IP address.
• <PrimaryIPaddress> are IP addresses of the DNS servers where you forward queries. Separate each IP address with a space.
• <Time> is the time in seconds for time-out settings.

Encaminhamento Condicional

O reencaminhamento condicional do DNS é efectuado utilizando servidores DNS que reencaminham consultas para determinados nomes de domínio em vez de reencaminharem todas as consultas. Enviam consultas para reencaminhadores específicos, dependendo dos nomes de anfitrião mencionados na consulta. 

O reencaminhamento condicional DNS melhora o reencaminhamento convencional ao colocar uma condição baseada no nome no processo de reencaminhamento.

O reencaminhamento condicional DNS é benéfico, pois estabelece uma ligação à Internet mais segura, mais rápida e mais fiável. Neste, o servidor DNS envia consultas recursivas ao reencaminhador.

Encaminhamento DNS para Endereços Externos

O reencaminhamento do DNS é importante porque, se não existir um servidor DNS designado como reencaminhador para o qual todas as consultas externas sejam encaminhadas, todos os servidores DNS internos terão de tratar dos pedidos. Isto é indesejável porque:

1. Os dados DNS internos podem ser divulgados sem DNS externos e internos distintos. Isto é uma potencial vulnerabilidade preocupante em termos de segurança e privacidade.
2. A carga de tráfego aumenta se não tiver implicado o reencaminhamento DNS. Quando se designa um servidor DNS como reencaminhador, este trata todas as resoluções DNS externas e cria uma cache de endereços externos para minimizar o número de consultas recursivas, reduzindo assim o tráfego. 

Se a sua empresa for pequena e tiver uma largura de banda limitada, o redireccionamento DNS pode tornar a rede mais eficiente e rápida.

Encaminhamento DNS para Endereços Internos

Os peritos recomendam que um subconjunto de endereços internos seja tratado através do reencaminhamento DNS. Além disso, para intranets extensas, incluindo vários domínios e subdomínios, é prático ter pedidos DNS para um subconjunto desses domínios controlados por um servidor dedicado. Estes pedidos são geralmente encaminhados com o princípio do reencaminhamento condicional do DNS.

Melhores Práticas para o Encaminhamento DNS

O DNS é crucial para o mundo actual orientado para a Internet. Se tiver apenas um servidor DNS, este deve ser configurado como um reencaminhador. Se tiver mais do que um, então pode configurar um deles, alguns deles, ou todos eles como reencaminhadores. Além disso, pode seguir as práticas abaixo listadas para garantir que os reencaminhadores DNS têm um desempenho óptimo. 

Desactivar a Recurssão

A recorrência permite aos servidores DNS consultar outros servidores em nome do cliente. Isto ajuda no processo de encaminhamento DNS, mas também expõe a sua rede a riscos de segurança. Assim, se o desactivar, a possibilidade de ser atacado diminui. Reduzirá também a carga de tráfego, e a sua rede tornar-se-á mais rápida. 

Activar a Validação DNSSEC

DNSSEC ou Domain Name System security Extensions são protocolos de segurança que protegem contra Falsificação do DNS e ataques de envenenamento por cache. Se estiver activado, os reencaminhadores DNS verificam as assinaturas digitais. A resposta é descartada se a assinatura não corresponder, e uma mensagem de erro é enviada para o cliente.

No entanto, deve utilizá-lo apenas através de uma ligação segura. Caso contrário, os hackers podem interceptar e modificar os dados que estão a ser trocados.

Servidores DNS Monitor

A monitorização regular dos servidores DNS alerta-o sobre potenciais problemas técnicos, permitindo-lhe tomar medidas rápidas. Isto reduz o tempo de inactividade que pode ter um forte impacto no seu negócio, caso contrário. 

Deve também verificar os registos do reencaminhador DNS para detectar actividades suspeitas ou comportamento irresponsável do utilizador para se manter à frente de potenciais riscos de segurança. 

Criar e testar configuração alternativa

Uma configuração alternativa permitir-lhe-á mudar para um forwarder diferente em caso de falha. Isto reduzirá novamente o tempo de paragem e manterá os seus recursos acessíveis. Não salte o teste da configuração alternativa antes de estabelecer uma nova configuração. 

Cópia de Segurança Regular dos Dados do Servidor DNS

Os actores maliciosos atacam o seu servidor e tentam modificar ou apagar dados. O backup dos dados do servidor DNS ajuda a restaurá-los rapidamente sem perturbar o fluxo de tráfego na sua rede. Sem backups, levará horas ou mesmo dias a restaurar tudo, o que terá um forte impacto no seu negócio.

• Sobre
• Últimos Posts

Ahona Rudra

Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.

Últimos posts de Ahona Rudra (ver todos)

• Como encontrar o melhor fornecedor de soluções DMARC para a sua empresa? - 25 de abril de 2024
• PowerDMARC e Zendata formam parceria para aprimorar a segurança de domínios - 25 de abril de 2024
• PowerDMARC faz parceria com a CNS para avançar as práticas de segurança de e-mail no Oriente Médio - 24 de abril de 2024