DNS Server
-
Estimados acudo de nuevo al foro, queria consultar, si se puede instalar desde los paquetes el servicio de dns-server y que resuelva las direcciones en forma local y luego salir de ser necesario?
Esto no implica mucho consumo al pfsense? Es complicada la implementacion y configuracion del mismo?Saludos.
-
El trabajar servicios adicionales en pfsense supone consumo de recursos y esto es algo ya confirmado no es lo mismo tener pfsense en una maquina de bajos recursos (memoria ram, procesador) haciendo solo de firewall enrutador que colocarle servicios como: dns, proxy-cache, limiters, balanceos o failover entre otras.
Ademas como siempre se ha recomendado el rendimiento de servicios centralizados en un solo pc jamas es igual al estar separados de alli se desprende el analisis de que sea desea estabilidad y servicios optimo o quizas plataformas o redes de produccion inestables y de bajo costo???
Estamos a su orden
-
queria consultar, si se puede instalar desde los paquetes el servicio de dns-server y que resuelva las direcciones en forma local y luego salir de ser necesario?
Por defecto, ya tienes DNS en pfSense. Es dnsmasq, pequeño y rápido, http://www.thekelleys.org.uk/dnsmasq/doc.html
Pero si quieres aumentar tus capacidades de resolución en modo local para eso está el paquete u otra máquina. Todo depende de lo cargado que vaya tu equipo.
-
^
Exacto !Complementado lo que comenta Bellera
Tienes el "DNS Forwarder" (dnsmasq) en la versión 2.2.1 tienes "unbound" (DNS Resolver) formando parte del sistema base… Y si necesitas "mas" tienes como paquete el "Bind"
Revisa la "documentación" de cada uno a ver cual se ajusta mejor a tus necesidades ;)
https://doc.pfsense.org/index.php/DNS_Forwarder
https://doc.pfsense.org/index.php/Unbound_DNS_Resolver
https://forum.pfsense.org/index.php?topic=67917.0
-
Como siempre, ptt, ¡ acertado y a la última !
https://www.unbound.net/
https://en.wikipedia.org/wiki/Comparison_of_DNS_server_software
-
Comentaba esto porque tengo un pequeño IPS con unos 15 cliente, están en diferentes ubicaciones, por lo que quiero que el servicio brindado sea lo mejor posible. Si con los servicios que ya están ejecutándose en el pfsense es suficiente lo dejo así y no toco nada.
Lo que si quería agregar cache para acelerar la navegación.
Saludos.
-
Para 15 clientes/usuarios…. con el "DNS Forwarder" debería ser mas que suficiente ;)
-
Completamente de acuerdo con ptt para 15 clientes si cuentas con un buen equipo para pfsense es suficiente manejarlo con DNS Forwarder siempre y cuando la carga que posea ese server no sea mucha igual para eso estan los estados en pfsense para analizarlos y de alli poder tomar decisiones.