Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    USAR PFSENSE COMO SERVIDOR DNS(DNS RESOLVER) AYUDA

    Scheduled Pinned Locked Moved Español
    16 Posts 3 Posters 5.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • loquitoslackL
      loquitoslack
      last edited by

      Hola, lo que entiendo es que el moderador te indica que quieres que tu microtick reedireccione a una ip de la LAN tus consultas DNS y al estar en modo unbound este te permitiría resolver cualquier dominio.

      Ahora el microtick tambien tiene para cache dns, ahora sobre los virus que quieres bloquear, la verdad el dns se cae porque existen problemas en tu cache dns, proveedor, mal configuracion de tu red local, ahora en realidad la proliferación de virus ha disminuido, mas es malware y no me ha pasado hasta ahora en mis 12 años que llevo con redes encontrar que un virus se ha tumbado el dns de mis redes.

      Pero puedo equivocarme  ;D

      Atentamente

      loquitoslack
      "Solo se que nada se, y por eso aprendo aprendo aprendo…!!!"

      1 Reply Last reply Reply Quote 0
      • H
        hubers
        last edited by

        Gracias amigo, entonces tendria que poner el pfsense en la red lan  , pero de q puerto lo conecto de Lan del pfsense a un puerto del mikrotik o de la Wan del pfsense y que usar dns forwarder o resolver

        1 Reply Last reply Reply Quote 0
        • belleraB
          bellera
          last edited by

          @hubers:

          entonces la red quedaria asi Router adsl–------------pfsense--------------mikrotik

          Pues en ese caso pon a pfSense en modo "normal", con dos interfases, haciendo de WAN/LAN según el esquema.

          Aunque sigo sin comprender el por qué de dos cortafuegos enlazados.

          1 Reply Last reply Reply Quote 0
          • loquitoslackL
            loquitoslack
            last edited by

            Es cierto podrías optar con tu microtick, cache dns, aunque tenga poco almacenamiento ( dependiendo la marca y modelo ) no es necesario que implementes un pfsense me parece que tendrías que revisar si tu microtick esta resolviendo las consultas dns adecuadas, también recuerda que cada equipo microtick tiene una tasa de conexiones predeterminada por los mhz que soporta su procesador, lo que haría es entrar a modo consola y verificar si las consultas dns no presentan problemas.

            Exitos y nos cuentas como te va >D

            Saludos.

            loquitoslack

            loquitoslack
            "Solo se que nada se, y por eso aprendo aprendo aprendo…!!!"

            1 Reply Last reply Reply Quote 0
            • H
              hubers
              last edited by

              gracias por sus respuesta, pero yo lo quiero para mejorar mis respuestas a los DNS , dado que tengo un mk muy limitado poca memoria, y que mejor que pfsense ahora mi duda esta en que usar dns forwarder o el resolver ,
              ya monte el pfsense y lo redireccione aal puerto LAN de pfsense ahora tengo que activar alguna regla en el pfsense

              IMG_20150530_213245.jpg
              IMG_20150530_213245.jpg_thumb

              1 Reply Last reply Reply Quote 0
              • H
                hubers
                last edited by

                adjnto esta imagen xlo qu se ve mis user no estan consultando al server

                IMG_20150531_103022.jpg
                IMG_20150531_103022.jpg_thumb

                1 Reply Last reply Reply Quote 0
                • loquitoslackL
                  loquitoslack
                  last edited by

                  Sino me equivoco tendrías que aplicar forwarder a las consultas dns de tus clientes para que se redireccionen al pfsense, a nivel de microtick, te soy sincero nunca lo he usado no podría ayudarte como se hace, si por ahí me enseñas te lo agradecería, espero que te resulte.

                  Atentamente

                  loquitoslack
                  "Solo se que nada se, y por eso aprendo aprendo aprendo…!!!"

                  1 Reply Last reply Reply Quote 0
                  • belleraB
                    bellera
                    last edited by

                    @hubers:

                    adjnto esta imagen xlo qu se ve mis user no estan consultando al server

                    Eso sólo muestra clientes yendo a https (TCP 443).

                    Para que los clientes empleen el DNS obligatoriamente hay que:

                    • Asignárselo mediante el DHCP.

                    • Impedir que si lo configuran manualmente puedan ir a destinos UDP 53 que no sean el servidor DNS interno.

                    1 Reply Last reply Reply Quote 0
                    • belleraB
                      bellera
                      last edited by

                      ¿ No puedes hacer imprimir pantalla y subir las imágenes ?

                      1 Reply Last reply Reply Quote 0
                      • H
                        hubers
                        last edited by

                        en el mikrotik capturo las peticiones udp y las direcciono al pfsense , entonces usaria el forwarder ,conecto el pfsense desde su lan a un puerto de mikrotik  que regla se pondria en pfsense rules cable amarillo viene de lan pfsense

                        IMG_20150531_113046.jpg
                        IMG_20150531_113046.jpg_thumb

                        1 Reply Last reply Reply Quote 0
                        • belleraB
                          bellera
                          last edited by

                          No precisas regla para eso. Por defecto, el servicio DNS es accesible en la LAN de pfSense.

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.