Arquivo da tag: dns

Usando o DNS da sua rede para bloquear sites indesejados

Existem inúmeras formas de se bloquear o acesso a sites em nossas redes. Cada uma tem suas vantagens e desvantagens de implementação que devem ser avaliados criteriosamente por quem implementa para evitar problemas e minimizar as ineficiências de cada método. O método apresentado aqui é simples, se você tiver controle sobre o seu DNS, ou alternativamente ao arquivo hosts das máquinas em questão, caso sejam poucas máquinas a serem controladas.

Continue lendo Usando o DNS da sua rede para bloquear sites indesejados

Bind resolvendo apenas endereços IPv4

Bind é um dos mais populares sistemas de DNS do mundo, isso se não for o  mais popular. Embora sejam publicados muitos livros e tutoriais sobre ele a sua flexibilidade de configuração é imensa, por isso esta quase infinita fonte de informações sobre ele é mais do que justificável. Em suas últimas versões ele já vem com a capacidade de resolver endereços IPv4 e também IPv6, que é aquele novo formato de endereços para Internet. O fato é que muita gente ainda não possui uma rede suporte a roteamento IPv6, com isso, ao configurar o seu servidor DNS com Bind é provável que você tenha inúmeros registros como este abaixo:

Oct 10 08:40:55 mydnsserver named[7913]: error (network unreachable) resolving 'chcns.tcrc.edu.tw/AAAA/IN': 2001:288:5000:1::3#53
Oct 10 08:40:55 mydnsserver named[7913]: error (network unreachable) resolving 'ftp.hmps.chc.edu.tw/A/IN': 2001:288:5638::3#53
Oct 10 08:40:55 mydnsserver named[7913]: error (network unreachable) resolving 'ns2.xname.org/AAAA/IN': 2a01:e0b:1:64:240:63ff:fee8:6155#53
Oct 10 08:40:56 mydnsserver named[7913]: error (network unreachable) resolving 'vimeo.com.dbl.spamhaus.org/A/IN': 2001:7b8:3:1f:0:2:53:1#53
Oct 10 08:40:59 mydnsserver named[7913]: error (network unreachable) resolving 'a1402.dspw40.akamai.net/A/IN': 2a02:26f0:32:f000:f50b:1536:afe1:c0b8#53
Oct 10 08:41:25 mydnsserver named[7913]: error (network unreachable) resolving 'a1725.dspl.akamai.net/A/IN': 2001:218:2007:ffff:9209:1536:afe1:c0b8#53
Oct 10 08:41:28 mydnsserver named[7913]: error (network unreachable) resolving '61.63.128.222.in-addr.arpa/PTR/IN': 2001:67c:1010:27::53#53

O erro “network unreachable” é justificável pelo fato de que eu não tenho nenhum roteamento IPv6, mas ainda assim o Bind escuta estas requisições e por não conseguir resolvê-las as reporta nos logs. Continue lendo Bind resolvendo apenas endereços IPv4

Zentyal – Uma interface administrativa para servidores Linux

Já se foi o tempo em que administrar servidores Linux requeria profundos conhecimentos de linha de comando. Há anos existem ferramentas gráficas e web que permitem gerenciar um servidor de forma amigável a partir do seu confortável ambiente gráfico, dando cliques e arrastando coisas de um lado para outro, bem ao estilo Windows. Zentyal é uma ferramenta deste tipo que certamente vai agradar muita gente. Você pode baixar o ISO e instalar bare-metal ou então instalar os pacotes “.deb” no seu Ubuntu Lucid Lynx, ou Precise Pangolin. Entre os recursos disponíveis estão VPN, LDAP, Apache, Webmail, Groupware, DNS, DHCP, NTP, PDC, Proxy, VoIP, Jabber e muito mais.

Ferramentas online para teste da rede

Ter à mão a ferramenta certa no momento certo pode ser o diferencial entre resolver um problema rapidamente ou quebrar a cabeça por várias horas ou mesmo dias. Ferramentas para teste de rede são comuns e importantes para quem trabalha neste ramo por isso sugiro aqui algumas ferramentas online, para testes de DNS, portas etc e que por serem online dispensam instalação e podem ser usadas em qualquer lugar desde que você tenha acesso a Internet. Então vamos a elas: Continue lendo Ferramentas online para teste da rede