Bind configuração

se você estiver usando bind como seu servidor dns e desejar encaminhar todas as solicitações recebidas para nosso servidor dns, você pode utilizar os recursos de proteção contra malware e filtragem de conteúdo por favor, siga os passos abaixo para mais informações sobre o funcionamento do bind, pode visitar o sítio web oficial nota importante antes de prosseguir com este guia, é necessário registar o seu endereço ip público apenas os endereços ip registados podem utilizar as funcionalidades de proteção contra malware e filtragem de conteúdos na respectiva rede para o fazer, aceda aqui, e em seguida, à secção redes 1 1 desloque se para a pasta que contém os ficheiros de configuração do bind por padrão, a pasta deve ser /etc/bind 2 2 o ficheiro que precisamos de alterar é o ficheiro “named conf options”, por isso abra o num editor de texto com privilégios sudo uma vez aberto, o ficheiro deve ter o seguinte aspeto >options { diretório “/var/cache/bind”; dnssec validation auto; auth nxdomain no; # em conformidade com o rfc1035 listen on v6 { any; }; }; 3 3 dentro do bloco options {} precisamos criar outro bloco chamado forwarders que conterá os endereços ip dos servidores dns para os quais queremos encaminhar os pedidos neste caso, os endereços ip a serem inseridos são os seguintes > opções { diretório “/var/cache/bind”; forwarders { 185 236 104 104; 185 236 105 105; }; 4 4 agora precisamos de definir a diretiva forward para “ only ”, uma vez que o nosso servidor deve encaminhar automaticamente todos os pedidos e não tentar resolvê los por si próprio o ficheiro de configuração deverá ter o seguinte aspeto quando estiver terminado > opções { diretório “/var/cache/bind”; encaminhadores { 185 236 104 104; 185 236 105 105; }; encaminhar apenas; 5 5 guarde e feche o ficheiro quando tiver terminado para verificar se tudo foi feito corretamente, podemos usar as ferramentas fornecidas pelo bind para verificar a sintaxe dos arquivos de configuração para isso, basta digitar o seguinte comando >sudo named checkconf se não houver erros de sintaxe na configuração, o prompt do shell será encerrado imediatamente sem exibir nenhuma saída 6 6 finalmente, é necessário reiniciar o daemon bind para implementar as alterações isso pode ser feito com o seguinte comando (o comando abaixo usa o bind 9 substitua o pela versão que você está usando atualmente) >sudo service bind9 restart terminamos e agora você deve ter seu servidor bind configurado corretamente para começar a filtrar conteúdo e proteger sua rede contra malware outras formas de perguntar como configurar o bind para filtragem de dns da internet configurando o bind para filtragem de dns da internet como fazer #ff361d