Como configurar o DNS Firewall

Este artigo descreve como configurar o DNS Firewall da Cloudflare.


Pré-requisitos    

  • A equipe da sua conta na Cloudflare precisa ativar o DNS Firewall na sua conta.
  • Alteração dos endereços IP dos nameservers.
Alterar os endereços IP do nameserver antes de implementar o DNS Firewall prevenirá que os ataques evitem o DNS Firewall.

Como configurar o DNS Firewall

1. Faça o login no painel da Cloudflare.

2. Clique na conta apropriada da Cloudflare na qual o DNS Firewall está ativado.

3. Clique em Configurações na segunda barra de navegação a partir do topo.

4. Clique em DNS Firewall na barra de navegação no lado esquerdo da interface de usuário.

5. Clique em Adicionar cluster de DNS Firewall.

Um Cluster de DNS Firewall é um grupo de nameservers que armazena todos os dados de zona do mesmo DNS.

6. Na janela pop-up Setup de um cluster de DNS Firewalls, digite o Nome do cluster de DNS.

7. Digite os endereços IP do seu nameserver.

A Cloudflare recomenda fornecer pelo menos dois endereços IP IPv4 e dois endereços IP IPv6 do nameserver.

8. Configure o Cache mínimo de TTL e o Cache máximo de TTL, que devem ser respeitados por qualquer registro DNS que fizer proxy a partir dos seus nameservers.

A Cloudflare recomenda um TTL mínimo de 30 segundos e um TTL máximo de 1 hora.

9. Decida se o DNS Firewall deve responder a TODAS as consultas.

O DNS Firewall responde a uma consulta do tipo TODAS com o seguinte exemplo de registro HINFO, caso a opção de alternância TODAS as consultas esteja configurada como Desativada:

cloudflare.com.  3788  IN  HINFO  "Please stop asking for ANY" "See draft-ietf-dnsop-refuse-any"

10. Clique em Continuar.

11. Indique os endereços IPv4 e IPv6 do nameserver designados pela Cloudflare dentro da sua janela de Novos endereços IP do DNS Firewall.

Os endereços do nameserver designados pela Cloudflare são propagados em todo o mundo no prazo de uma hora.

12. Depois de esperar uma hora: 

  • Verifique se os nameservers da Cloudflare respondem às consultas de DNS.
  • Confirme se os nameservers da Cloudflare fornecem as respostas de DNS corretas.
  • Alterne seus nameservers para os novos endereços IP do nameserver da Cloudflare.

Como posso adicionar vários membros para gerenciar o DNS Firewall?

O DNS Firewall suporta um acesso multiusuário. Entre em contato com a equipe da sua conta na Cloudflare para habilitar o acesso multiusuário.

Para exibir e gerenciar o DNS Firewall são necessárias permissões de Administrador de DNS ou de Super Administrador

Recursos relacionados

Rascunho da internet do IETF

Não encontra o que precisa?

95% das perguntas podem ser respondidas usando a ferramenta de pesquisa. Essa é a maneira mais rápida de obter uma resposta.