O DNS (do Inglês Domain Name System) é uma peça fundamental da infraestrutura da Internet, que traduz os nomes de sites que digitamos nos navegadores para os endereços IP que os computadores entendem. Configurar corretamente o DNS não só assegura que os seus dispositivos consigam se conectar corretamente à web, mas também que essa conexão seja segura e privada. Para administradores de redes, a configuração adequada do DNS garante a fluidez do tráfego de rede e também fortalece a infraestrutura contra vulnerabilidades.

Neste tutorial, vamos explorar as boas práticas na configuração de um serviço de DNS dentro de sua rede utilizando o KINDNS, uma iniciativa da ICANN para tornar o sistema de nomes de domínio mais seguro para todos.

Ensinaremos como configurar os dois tipos de servidores DNS: o servidor DNS autoritativo (utilizando Unbound) e o servidor DNS recursivo (utilizando NSD). Ambos têm funções distintas no processo de resolução de nomes.

Mostraremos também como configurar o DNSSEC, para autenticar as respostas do DNS, assim evitando ataques man-in-the-middle.