Observação:

Proteja sua Rede Interna do Oracle Cloud Infrastructure usando um Firewall DNS

Introdução

Ter controle sobre o que suas instâncias de Máquina Virtual (VM) estão fazendo é essencial para que você possa controlar seu comportamento. Na maioria dos casos, as consultas do Sistema de Nomes de Domínio (DNS) são esquecidas e não são controladas ou monitoradas, deixando o caminho aberto para que uma máquina comprometida se conecte a servidores de comando e controle (C2) e faça download de software malicioso, por exemplo. Ser capaz de controlar e bloquear essas consultas de saída para servidores C2 e outros tipos de servidores maliciosos adiciona uma camada extra de segurança à sua rede e você pode evitar que sua VM e sua rede sejam ainda mais comprometidas.

Objetivos

Pré-requisitos

Tarefa 1: Localizar o Resolvedor de DNS na Console do OCI

Certifique-se de que você já tenha criado uma VCN e clique no nome da VCN. Na página Detalhes da Rede Virtual na Nuvem, clique em Resolvedor de DNS.

OCI_DNS-DNS_Resolver

Tarefa 2: Configurar um Ponto Final de Encaminhamento

  1. Em Recursos, clique em Pontos Finais e Criar Ponto Final.

  2. Na página Criar ponto final, digite as informações a seguir e clique em Criar Ponto Final.

    • Nome: Digite um nome.
    • Sub-rede: Selecione a sub-rede na qual você deseja o ponto final do encaminhador.
    • Tipo de ponto final: Selecione Encaminhamento.

    OCI_DNS-Forwarder_Creation

    Deve levar alguns minutos e quando terminar, você terá seu encaminhador de DNS criado. Isso nos permitirá configurar um redirecionamento de consultas onde quisermos, no nosso caso, para um firewall DNS.

    O resolvedor de DNS segue uma ordem sobre como as consultas das instâncias são resolvidas:

    Primeiro, ele verificará todas as views privadas anexadas, depois as regras do resolvedor e, por último, usará os próprios resolvedores de Internet públicos da Oracle para resolver nomes de host. Para obter mais informações, consulte Configuração e Resolução.

    Na próxima etapa, queremos desviar todas as consultas que não são locais (não existem em nenhuma view privada) e enviá-las para um serviço de firewall DNS ou algum outro servidor DNS gerenciado por sua empresa para controlar as consultas.

    Você pode optar por escolher um serviço gratuito, como OpenDNS, Quad9, ControlD e muitos outros, ou escolher um serviço pago com muito mais controle e recursos, como Cisco Umbrella, ControlD, NextDNS, InfoBlox e muito mais.

    Observação: Não temos conexão com os provedores de DNS mencionados na Tarefa 3. Eles são usados como exemplo devido à simplicidade, facilidade de uso e configuração. Existem muitos outros fornecedores que fornecem serviços semelhantes, encontre o que melhor se adapta às suas necessidades.

Tarefa 3: Criar uma Regra de Resolvedor

Observações:

Confirmações

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.