Neste tópico iremos abordar como o BrbOS além de ser uma ótima ferramenta para soluções DNS Recursivo, Reverso e autoritativo também é uma ferramenta muito poderosa para gerenciar a segurança de todas as requisições DNS da sua empresa.

Além de rodar nativamente o protocolo de segurança DNSSEC o BrbOS conta com a ferramenta IPRATE-Limit, na qual adiciona uma camada extra de segurança contra ataque de requisição DNS em massa.

Primeiramente tenha certeza que os filtros ACL do seu servidor estão bem configurado e negado todas as faixas de IP.

https://wiki.brbyte.com/wiki/BrbOS/Aplicativos/DNS/ACL

• 1 - No seu painel principal do BrbOS acesse a área geral de configuração DNS.

Caso ainda não possua o BrbOS faça o download da ferramenta no link abaixo, a instalação é simples e rápido.

Download

• 2 - Ao acessar a área de DNS, você terá a sua lista de aplicativos de controle DNS, no fim aparecerá o app DNS IP RateLimit

• 3 - Dentro do aplicativo você pode acompanhar em tempo real quantas requisições DNS por segundo cada IP em sua rede está solicitando.

Caso haja algum endereço DNS extrapolando as requisições irá aparecer nesta lista em vermelho.

• 4 - Agora vá até o aplicativo DNS Config e acesse a aba IP RateLimit.

Agora defina um limite de requisição por segundo no qual você quer configurar, este número pode variar de acordo com o perfil da sua rede e o perfil dos seus clientes.

Seguro

E com estas configurações seu servidor ficará menos vulnerável contra ataques de requisição DNS, evitando que o seu provedor seja atacado ou usado para ataques.