CURSO: SERVIDOR DNS RECURSIVO/AUTORITATIVO/REVERSO SEGURO COM BIND9

Escolha do hardware para montar seu servidor DNS

  • Princípios básicos para ter um bom desempenho e redundância de hardware
  • CPU / Memória / Disco
  • Virtualização

Introdução ao DNS

  • O que é?
    • DNS Recursivo
    • DNS Autoritativo
    • DNS Reverso
  • Preciso separar o autoritativo, reverso e recursivo?
  • Quando devo ter mais de 2 servidor, e posso ter apenas 1?
  • Meu AS saiu e agora?
    • Planejamento básico dos prefixo
  • Meu provedor não tem AS, preciso ter um servidor DNS?
    • Em qual situação eu devo ter:
      • Recursivo
      • Autoritativo
      • Reverso
    • O que fazer com o prefixo que a operadora me forneceu?
    • Se eu colocar um DNS na minha rede o nome da Operadora some dos testadores ex SpeedTest?

Correção dos dados de geolocalização

  • Maxmind

Instalação limpa do Debian 10 (netinst)

  • Questões de particinamento
  • Acessando via SSH
    • Larga mão do Putty 🙂
  • Configurando IPv4 e IPv6 na interface de rede.
  • Como adicionar mais de um IP na mesma interface de redes

Aprenda a usar as ferramentas

  • hdparm
  • htop
  • iotop
  • ipcalc
  • ip6calc
  • nmap
  • whois
  • dig
  • host
  • dnstop
  • tcpdump

Instalação do Fail2ban e nftables

  • Entendo o funcionamento do fail2ban
  • Alterando os padrões de segurança do fail2ban para torná-lo mais rigoroso
  • Filtro padrão SSH.
  • Como e por que alterar a porta SSH e criar algumas limitações!
  • Como proteger a porta 22 (SSH) no fail2ban quando porta é alterada

Instalação do Servidor DNS Master

  • Instalação dos pacotes do Bind
    • Arquitetura dos diretórios do bind no Debian 10
  • Quando devo desativar o IPv6?
  • Recursivo
    • Conf. Recursivo
      • Testes usado dig e host
      • Como identificar o problema com resoluções de nomes
      • Conf. de logs do Bind
      • Conf. o Fail2ban para monitorar os logs do Bind
      • Como o fail2ban protege seu DNS?
      • Filtro personalizado para o Bind9
      • Quando e como atualizar os roots servers
      • Criando um proxy DNS recursivo
  • Autoritativo
    • Registrando um dompinio .br (Vantagens do .br)
    • Conf. Autoritativo
      • Validando seu autoritativo no registro.br
      • Possíveis bloqueio do fail2ban em caso de configuração errada.
  • Reverso
    • Conf. Reverso para AS com prefixos maiores ou igual a /24
      • Validando seu reverso no registro.br
      • Como configurar o reverso para um prefixo menor que /24 que você delegou ao um (Cliente/Provedor sem AS)
    • Conf. Reverso de prefixos menores que /24 (Sem AS)

Instalação e configuração do Servidor DNS Slave

  • Fail2ban + nftables
  • Recursivo
  • Importando as configurações do Master de Autoritativo e Reverso

RegistroBR

  • Procedimentos para delegar seus prefixoes ao DNS Reverso
  • Procedimento para receber uma designação de um prefixo menor que /24
    • Domínio + CNPJ
  • Procedimentos para designar um prefixo

Visualizando estatísticas

  • Estatística web (statistics-channels)
  • Estatística em arquivo (statistics-file)

Bônus 1: Coletando dados no Zabbix 5

  • Templates cortesia
    • RR Bind9 – Estatísticas
    • RR Bind9 – Serviço
    • RR Bind9 – Valida arquivos – Deb10
    • RR Fail2ban (nº de prisioneiros)

Bônus 2: DNS Response Policy Zone (RPZ)

  • Política personalizada para que os resolvedores recursivos retornem resultados modificados.
  • https://blog.remontti.com.br/3692

Bônus 3: DNS-over-HTTPS (DoH)

  • Introdução DNS-over-HTTPS
  • https://blog.remontti.com.br/3637
  • Sem laboratório, mas será repassado e explicado o tutorial acima.

Bonus 4 – DNSSEC – Domain Name System SECurity extensions

  • DNSSEC Recursivo
  • DNSSEC Autoritativo

Bonus 5 – Firewall

  • Criando um firewall simples com nftables
  • Proteger portas quando se tem apenas recursivo

Valor / Data / Duração

Valor: R$ 450,00
Datas:
Turma 1 (30 alunos) 30/05/2020 – Finalizado
Turma 2 (34 alunos) 24,25 e 26 de Junho de 2020 – Finalizado
Turma 3 (Mínimo 15 alunos) A combinar no grupo (~3 noites – ~20h às ~22:30)
Duração: ~12h~
Curso ao vivo, todas as configurações serão feitas em lab durante curso.

Como participar?

Interessados entrar no grupo do Telegram: https://t.me/joinchat/C_1LYhyKeqZcd0yqKRa4iQ

Informações / Pagamento

Plataforma para aula: https://meet.google.com/ (Se puder tenha microfone)
Formas de pagamento: https://blog.remontti.com.br/doar
Aceita parcelamento? Sim com PicPay
Dúvidas /Comprovante de pagamento no privado telegram @remontti
Será gravado e disponibilizar posteriormente de forma privada via conta youtube.

Downloads – Lab

ISO Debian 10
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-10.4.0-amd64-netinst.iso

Virtualbox
https://www.virtualbox.org/wiki/Downloads

Cliente SSH (Usuários Windows)
https://www.bitvise.com/ssh-client-download

Direitos de imagem/vídeo

Não é permitido realizar captura de tela e nem distribuição de cópias, sob pena da lei.