Problemas com dns interno
-
pessoal é o seguinte tenho um servidor de dns interno, porem não ta funcionando no pfsense, o cenario é seguinte.
o servidor de dns é um ip interno da minha rede exe 192.168.1.2 e ex pfsense é 192.168.1.1, ai no pfsense é setado como dns 192.168.1.2, porem ele fica
inconstante as vezes resolve as vezes não, e pior tipo tem um dominio interno ex, minhaempresa.ti e quando tento acessar ele não resolve, só que se eu setar na minha maquina,
o dns 192.168.1.2 ele resolve normal, só que o pfsnese ta com dnsforwader ativado e pra estações vai o ip do pfsense como dns,alguem tem alguma sujestão a fazer?
-
alguem tem alguma sujestão a fazer?
Desativar o dns forwarder e/ou marcar a opção para não usar o dnsforwarder na configuração de dns.(system -> general setup)
-
nesse caso o dns que vai passar pra estações vai ip de dns de fato e não o do pfsense é isso?
-
Se eu entendi bem, o PFSense é atualmente o DNS primário nas estações. Se você possui outro DNS na rede, provavelmente de um controlador de domínio, deixe ele como primário e o PFSense como secundário.
-
blza é isso mesmo, porem como vou deixar ele como primario, deixei ele como dns do pfsense.
-
porem como vou deixar ele como primario
Na configuração do DHCP ou configurando as estações na mão por exemplo.
Não esqueça da regra que permite consulta dns a partir do servidor master.
-
dessa forma eu saibia, porem eu achava que era meio que gambiarra pois achei que o melhor era o dns estar no pfsense e ai ele consultava, mais vou colocar dessa forma, agora qual regra é essa de permitir a consulta do master?
-
O servidor de dns precisa ir na Internet consultar outros servidores dns.
-
a blza, o pfsense é liberada a porta 53.
-
a blza, o pfsense é liberada a porta 53.
Libere consultas externas somente a partir do ip do seu servidor dns.
Qualquer porta aberta dá brecha para os espertinhos.
-
blza valeu pela dica