Debian – Configuração de Rede

Configuração de Rede e Identidade

Em ambientes de produção, a conectividade previsível é alcançada através de endereçamento IP estático. A dependência de DHCP pode introduzir riscos de ataques de “DHCP starvation” ou mudanças inesperadas de IP que quebram a comunicação entre serviços.

Configuração de hostname e IP estático

O Debian 12 gerencia a rede primariamente através do arquivo /etc/network/interfaces ou via systemd-netword.

Para configurar um IP estático via ifupdown (padrão):

# Editar /etc/network/interfaces
auto enp0s3
iface enp0s3 inet static
    address 192.168.10.50/24
    gateway 192.168.10.1
    dns-nameservers 8.8.8.8 1.1.1.1

Após a edição, reinicie a interface: 

sudo ifdown enp0s3 && sudo ifup enp0s3.

DNS e systemd-resolved

Para servidores modernos que requerem funcionalidades avançadas como DNS-over-TLS (DoT) e cache local, o systemd-resolved é a solução recomendada.

1 – Instale o serviço: 

sudo apt install systemd-resolved

2 – Habilite e inicie: 

sudo systemctl enable --now systemd-resolved

3 – Configure o link simbólico para que as aplicações utilizem o stub resolver: 

sudo ln -sf /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf

Para definir servidores DNS globais no systemd-resolved, edite /etc/systemd/resolved.conf:

nano /etc/systemd/resolved.conf

Conteúdo do arquivo:

DNS=1.1.1.1 8.8.8.8
FallbackDNS=9.9.9.9
DNSOverTLS=yes
DNSSEC=yes

Explicação:

DNS=1.1.1.1 8.8.8.8

Define os servidores DNS principais.

  • 1.1.1.1 (Cloudflare): Focado em privacidade e velocidade.
  • 8.8.8.8 (Google): Um dos resolvedores mais robustos e amplamente utilizados no mundo.

FallbackDNS=9.9.9.9

FallbackDNS é o servidor de “última instância”. Se os servidores definidos na linha anterior não responderem, o sistema recorrerá ao Quad9 (9.9.9.9), que é conhecido por bloquear domínios maliciosos (malware e phishing) nativamente.

DNSOverTLS=yes (DoT)

O DNS over TLS resolve uma falha histórica do DNS: o fato de que as consultas enviadas originalmente são em texto puro (port 53), permitindo que provedores de internet ou atacantes na mesma rede monitorem quais sites você visita. Permite privacidade total contra bisbilhoteiros (snooping). Ninguém entre o seu computador e o servidor DNS consegue ler o conteúdo da sua requisição.

DNSSEC=yes

O DNSSEC (Domain Name System Security Extensions) garante a integridade e a autenticidade. Utiliza assinaturas criptográficas para verificar se a resposta recebida do servidor DNS é legítima e se não foi alterada no caminho. Protege contra ataques de “Envenenamento de Cache” (DNS Cache Poisoning), onde um atacante tenta redirecionar você para um site falso (como um banco clonado) inserindo um endereço IP falso na resposta DNS.

Ilustrações

SVG REPO
Disponível em: https://www.svgrepo.com/svg/354912/debian
Acesso em: 05 abr. 2026.

Referências

REINTECH.IO – Configuring Network Interfaces on Debian 12
Disponível em: https://reintech.io/blog/configuring-network-interfaces-debian-12
Acesso em: 05 abr. 2026.

Powered by
Cookies necessários ativam recursos essenciais do site como logins seguros e ajustes de preferências de consentimento. Eles não armazenam dados pessoais.
Nenhum
Cookies funcionais suportam recursos como compartilhamento de conteúdo em redes sociais, coleta de feedback e ativação de ferramentas de terceiros.
Nenhum
Cookies analíticos rastreiam interações dos visitantes, fornecendo insights sobre métricas como número de visitantes, taxa de rejeição e fontes de tráfego.
Nenhum
Cookies de publicidade entregam anúncios personalizados baseados em suas visitas anteriores e analisam a eficácia das campanhas publicitárias.
Nenhum
Powered by
Rolar para cima