CURSO: SERVIDOR DNS RECURSIVO/AUTORITATIVO/REVERSO SEGURO COM BIND9

Escolha do hardware para montar seu servidor DNS

  • Princípios básicos para ter um bom desempenho e redundância de hardware
  • CPU / Memória / Disco
  • Virtualização

Introdução ao DNS

  • O que é?
    • DNS Recursivo
    • DNS Autoritativo
    • DNS Reverso
  • Preciso separar o autoritativo, reverso e recursivo?
  • Quando devo ter mais de 2 servidor, e posso ter apenas 1?
  • Meu AS saiu e agora?
    • Planejamento básico dos prefixo
  • Meu provedor não tem AS, preciso ter um servidor DNS?
    • Em qual situação eu devo ter:
      • Recursivo
      • Autoritativo
      • Reverso
    • O que fazer com o prefixo que a operadora me forneceu?
    • Se eu colocar um DNS na minha rede o nome da Operadora some dos testadores ex SpeedTest?

Correção dos dados de geolocalização

  • Maxmind

Instalação limpa do Debian 10 (netinst)

  • Questões de particinamento
  • Acessando via SSH
    • Larga mão do Putty 🙂
    • Segurança
  • Configurando IPv4 e IPv6 na interface de rede.
  • Como adicionar mais de um IP na mesma interface de redes
  • Segurança do seu servidor

Introdução às ferramentas

  • hdparm
  • htop
  • iotop
  • ipcalc
  • ip6calc
  • nmap
  • whois
  • dig
  • host
  • dnstop
  • tcpdump

Instalação do Fail2ban e nftables

  • Entendo o funcionamento do fail2ban
  • Alterando os padrões de segurança do fail2ban para torná-lo mais rigoroso
  • Filtro padrão SSH.
  • Como e por que alterar a porta SSH e criar algumas limitações!
  • Como proteger a porta 22 (SSH) no fail2ban quando porta é alterada

Instalação do Servidor DNS Master

  • Instalação dos pacotes do Bind
    • Arquitetura dos diretórios do bind no Debian 10
  • Quando devo desativar o IPv6?
  • Recursivo
    • Conf. Recursivo
      • Testes usado dig e host
      • Como identificar o problema com resoluções de nomes
      • Conf. de logs do Bind
      • Conf. o Fail2ban para monitorar os logs do Bind
      • Como o fail2ban protege seu DNS?
      • Filtro personalizado para o Bind9
      • Quando e como atualizar os roots servers
      • Criando um proxy DNS recursivo
  • Autoritativo
    • Registrando um dompinio .br (Vantagens do .br)
    • Conf. Autoritativo
      • Validando seu autoritativo no registro.br
      • Possíveis bloqueio do fail2ban em caso de configuração errada.
  • Reverso
    • Conf. Reverso para AS com prefixos maiores ou igual a /24
      • Validando seu reverso no registro.br
      • Como configurar o reverso para um prefixo menor que /24 que você delegou ao um (Cliente/Provedor sem AS)
    • Conf. Reverso de prefixos menores que /24 (Sem AS)

Instalação e configuração do Servidor DNS Slave

  • Fail2ban + nftables
  • Recursivo
  • Importando as configurações do Master de Autoritativo e Reverso

Backup e atualizações

  • Como criar backups (Script simples)
  • Enviando os backups para um grupo no telegram
  • Agendando no CRON rotinas de backups

RegistroBR

  • Procedimentos para delegar seus prefixoes ao DNS Reverso
  • Procedimento para receber uma designação de um prefixo menor que /24
    • Domínio + CNPJ
  • Procedimentos para designar um prefixo

Visualizando estatísticas

  • Estatística web (statistics-channels)
  • Estatística em arquivo (statistics-file)

Bônus 1: Coletando dados no Zabbix 5

Tutorial grátis de instalação e preparação:
Instalação do Zabbix 5 + notificações pelo Telegram nativo + Grafana 7 + Debian 10 Buster

  • Templates cortesia
    • RR Bind9 – Estatísticas
    • RR Bind9 – Serviço
    • RR Bind9 – Valida arquivos – Deb10
    • RR Fail2ban (nº de prisioneiros)

Bônus 2: DNS Response Policy Zone (RPZ)

  • Política personalizada para que os resolvedores recursivos retornem resultados modificados.
  • https://blog.remontti.com.br/3692

Bônus 3: DNS-over-HTTPS (DoH)

  • Introdução DNS-over-HTTPS
  • https://blog.remontti.com.br/3637
  • Sem laboratório (Se tiver tempo podemos fazer), mas será repassado e explicado o tutorial acima.

Bonus 4 – DNSSEC – Domain Name System SECurity extensions

  • DNSSEC Recursivo
  • DNSSEC Autoritativo

Bonus 5 – Firewall

  • Criando um firewall simples com nftables
  • Proteger portas quando se tem apenas recursivo

Data / Duração

Turma 1 – (Maio/2020) – Finalizada
Turma 2 – (Junho/2020) – Finalizada
Turma 3 – (Julho/2020) – Finalizada
Turma 4 – (Agosto/2020) – Finalizada
Turma 5, sem previsão (entre em contato)

Interessados?

Interessados falar comigo pelo Telegram: https://t.me/remontti .

Direitos de imagem/vídeo

Não é permitido realizar captura de tela e nem distribuição de cópias, sob pena da lei.