1. Introdução
O DNS Dinâmico permite que o Netdeep Secure Firewall atualize automaticamente um registro DNS em um provedor ou servidor autoritativo sempre que o IP público mudar. Essa funcionalidade é essencial para ambientes que utilizam VPN, acesso remoto ou serviços publicados. O método nsupdate é utilizado no Netdeep Secure Firewall quando o provedor de DNS dinâmico não está disponível como opção direta na lista de métodos do sistema.
Para configurar o módulo de DNS Dinâmico no Netdeep Secure Firewall, através da interface web, vá no menu “Rede” e acesse a opção “DNS Dinâmico”.
2. Habilitando a configuração do DNS Dinâmico (nsupdate)
Nesta tela, você pode escolher o método de configuração do DNS dinâmico via nsupdate e preencher as demais configurações de acordo com o provedor de seu DNS dinâmico.
Com base nos campos exibidos, o formulário de configuração do DNS Dinâmico via nsupdate possui os seguintes itens:
Conexão: Define qual rota ou interface o Netdeep usará para realizar o update. Geralmente “Rota padrão”.
Método: Escolha nsupdate, que utiliza atualização dinâmica autenticada via TSIG.
Servidor de DNS: Endereço do servidor DNS autoritativo que receberá as atualizações. Ex.: ns1.empresa.com ou IP.
Nome do Host: Hostname completo (FQDN) que será atualizado. Ex.: firewall.empresa.com.
Nome da chave: Nome da chave TSIG configurada no servidor DNS. Ex.: ddns-key.
HMAC da chave: Algoritmo usado pela chave TSIG, como hmac-sha256, hmac-md5, etc.
TTL: Tempo em segundos que o registro DNS ficará válido. Ex.: 3600.
Consiga o IP público com ajuda de um servidor externo — O Netdeep Secure Firewall consulta um serviço externo para descobrir o IP público.
Usar o IP da interface — É utilizado o IP configurado na interface WAN selecionada.
Tipo de IP: Seleção entre IPv4 ou IPv6, dependendo do tipo de registro a ser atualizado.
OBS: O valor dos campos “Nome da chave” e “HMAC da chave”, é encontrado no painel do provedor do DNS dinâmico.
3. Configurando a tarefa agendada da Atualização Automática do DNS Dinâmico
O Netdeep Secure Firewall permite criar uma tarefa agendada para forçar a atualização do DNS Dinâmico periodicamente. Isso é útil para garantir que o registro DNS esteja sempre sincronizado, mesmo que o IP público não seja alterado por longos períodos.
Para configurar a tarefa agendada DNS Dinâmico no Netdeep Secure Firewall, através da interface web, vá no menu “Sistema” e acesse a opção “Tarefas Agendadas”.
A interface apresenta diversas opções. A seguir, um exemplo baseado na imagem acima:
Campos configurados
- Tarefa: Forçar atualização de DNS dinâmico
- Habilitar: Ativado
- Observação: (campo opcional)
- Opção selecionada: A cada hora
- Minutos selecionados: 00, 05, 10, 15, 20, 25, 30, 35, 40, 45, 50, 55
- Dias do mês: 1 a 31 (todos)
Como funciona a opção “A cada hora”
Quando marcada, essa opção determina em quais minutos de cada hora a tarefa será executada.
No exemplo da imagem, a tarefa será executada nos minutos: 00, 05, 10, 15, 20, 25, 30, 35, 40, 45, 50, 55.
Ou seja, a cada 5 minutos.
4. Conclusão
Com esta configuração, o Netdeep Secure passa a atualizar automaticamente o IP correspondente ao firewall no DNS, mantendo o registro sempre sincronizado, útil para VPN, acesso remoto, serviços publicados, entre outros.