O MyAuth 3 ao ser instalado ativa o servidor DNS do Slackware (bind 9) com capacidade completa para resolver nomes e fazer cache de DNS.

Por questões de segurança, não é recomendável que usuários que ainda não se autenticaram tenham acesso a um serviço de DNS na internet. Software de VPN UDP podem usar essa porta aberta para estabelecer um tunel e por meio desse tunel encaminhar pacotes IPs. O resultado desse tipo de abertura seria a exploração da rede para navegação furtiva.

No menu você poderá escolher entre as 3 opções explicadas na propria tela.

1 - Padrão: o filtro não irá aplicar nenhum controle ao DNS. O cliente poderá usar o servidor DNS configurado manualmente ou automaticamente (dhcp ou pppoe).

2 - Capturar apenas requisições de clientes não autenticados: o filtro de DNS aplicará um desvio de todos os pacotes DNS enviando-os para o servidor DNS de sua escolha (ver as opções de SERVIDOR DNS PRINCIPAL).

3 - Capturar todas as requisições DNS: ao ativar essa opção, o servidor aplicará um filtro desviando todas as requisições DNS para o servidor DNS principal (ver opções de SERVIDOR DNS PRINCIPAL). Mesmo que o cliente envie requisições para servidores DNS fora do provedor, esses pacotes nunca chegarão a eles pois serão redirecionados para o novo destino que você especificar.


SERVIDOR DNS PRINCIPAL

Se você optar pela opção 2 ou 3, terá que escolher para onde irá enviar os pacotes DNS capturados. Suas opções são:
1 - Capturar para servidor DNS local: envia os pacotes para o servidor DNS interno do servidor (bind 9). A configuração do bind fica no arquivo /etc/named.conf e é de responsabilidade do administrador do servidor (não é software desenvolvido pela TMSoft).

2 - Capturar para servidor DNS específico: caso você tenha um servidor DNS proprio ou de confiança, poderá enviar as requisições DNS capturadas para esse servidor.

Opcional: caso o seu link de internet não esteja funcionando, todas as resoluções de nomes deixam de funcionar por falta de contato com os servidores DNS mundias (root servers ou proxys DNS) e a navegação não será possivel. A opção de ATIVAR DNS OFF-LINE permite que os usuários não autenticados recebem um IP falso como resposta, o que permitirá o funcionamento (pseudo-funcionamento) do DNS e posteriormente a captura do hotspot.

NOTA DE SEGURANÇA

Ao escolher as opções que interferem no tráfego DNS (opções 2 e 3), o firewall do MyAuth 3 permitirá apenas os servidores DNS configurados no MyAuth 3 (servidores informados no /etc/resolv.conf, servidores informados no forwarders do bind 9, servidor dns principal) pelo firewall. Para consultar os servidores DNS autorizados, use o comando: iptables -nv -L dns_filter