Pular para o conteúdo principal

DNS

O DNS é gerenciado pelo CACiC.

A entidade deve adotar práticas de segurança para proteger o acesso às configurações do DNS, de modo a evitar ataques de sequestro ou spoofing. Além disso, deve facilitar o debugging.
Dessa forma:

  • O DNSSEC deve ser habilitado;
  • Não deve-se utilizar registros com wildcards;

Tabela de registros

Esta tabela é um adendo à tabela principal.

TipoNomeDestinoProxy
CNAMEFCTDTIWEBXP01.cacic.dev.br38a.fct.unesp.brSimServidor da DTI
CNAMEfctapp.cacic.dev.brFCTDTIWEBXP01.cacic.dev.brSim
CNAMEsupabase-fctapp.cacic.dev.brFCTDTIWEBXP01.cacic.dev.brSim
CNAMEanalytics-supabase-fctapp.cacic.dev.brFCTDTIWEBXP01.cacic.dev.brSim
CNAMEwatchtower.cacic.dev.brFCTDTIWEBXP01.cacic.dev.brSim
CNAMEfotos.cacic.dev.brFCTDTIWEBXP01.cacic.dev.brSimImmich
CNAMEstatus.cacic.dev.brFCTDTIWEBXP01.cacic.dev.brSimUptime kuma
CNAMEs.cacic.dev.brFCTDTIWEBXP01.cacic.dev.brSimShlink
CNAMEsecrets.cacic.dev.brFCTDTIWEBXP01.cacic.dev.brSimInfisical
CNAMEsenhas.cacic.dev.brFCTDTIWEBXP01.cacic.dev.brSimVaultwarden
CNAMEauth.cacic.dev.brFCTDTIWEBXP01.cacic.dev.brSimAuthentik
CNAMEtraefik.cacic.dev.brFCTDTIWEBXP01.cacic.dev.brSimDashboard
CNAMEplausible.cacic.dev.brFCTDTIWEBXP01.cacic.dev.brSimAnalytics
CNAMEglitchtip.cacic.dev.brFCTDTIWEBXP01.cacic.dev.brSimError monitoring
CNAMEtypesense.cacic.dev.brFCTDTIWEBXP01.cacic.dev.brSimSearch engine

Mesmo que esta tabela indique o endereço do servidor, todos os registros que apontam para o domínio FCTDTIWEBXP01.cacic.dev.br devem estar protegidos pelo proxy do Cloudflare. Isso é necessário para impedir ataques externos automatizados.

Configurações do CloudFlare

Para que o caching do service worker funcione, o CloudFlare não pode injetar conteúdo no HTML da página do front end. Uma regra específica deve ser feita para impedir isso:

(http.host eq "fctapp.cacic.dev.br")
  • Auto Minify - Off
  • Browser Integrity Check - On
  • Disable Apps
  • Disable Zaraz
  • Email Obfuscation - Off
  • Opportunist Encryption - On
  • Rocket Loader - Off