Problemas com dns interno
-
alguem tem alguma sujestão a fazer?
Desativar o dns forwarder e/ou marcar a opção para não usar o dnsforwarder na configuração de dns.(system -> general setup)
-
nesse caso o dns que vai passar pra estações vai ip de dns de fato e não o do pfsense é isso?
-
Se eu entendi bem, o PFSense é atualmente o DNS primário nas estações. Se você possui outro DNS na rede, provavelmente de um controlador de domínio, deixe ele como primário e o PFSense como secundário.
-
blza é isso mesmo, porem como vou deixar ele como primario, deixei ele como dns do pfsense.
-
porem como vou deixar ele como primario
Na configuração do DHCP ou configurando as estações na mão por exemplo.
Não esqueça da regra que permite consulta dns a partir do servidor master.
-
dessa forma eu saibia, porem eu achava que era meio que gambiarra pois achei que o melhor era o dns estar no pfsense e ai ele consultava, mais vou colocar dessa forma, agora qual regra é essa de permitir a consulta do master?
-
O servidor de dns precisa ir na Internet consultar outros servidores dns.
-
a blza, o pfsense é liberada a porta 53.
-
a blza, o pfsense é liberada a porta 53.
Libere consultas externas somente a partir do ip do seu servidor dns.
Qualquer porta aberta dá brecha para os espertinhos.
-
blza valeu pela dica
