Porta 53DNS Help! [Resolvido]
-
Boa tarde colegas, estou com uma pequena dificuldade aqui q tá me gerando um transtorno.
Minha situação é esta;
Pfsense Configurado com NXFilter apenas, DNS FORWARD E RESOLVER ''DESATIVADOS'',
NXFILTER funcionando perfeitamente;Acontece o seguinte, eu configurei duas regras para a PORTA 53, uma liberando a 53DNS e a outra Bloqueando a 53DNS para forçar o uso do DNS do meu PFSENSE, honestamente não sei o porque que tudo bloqueia quando a regra de bloqueio da 53 é ativada e só funciona se ela estiver desativada, sendo assim estou mantendo ela desativada no meu ambiente de testes por enquanto, e tudo funciona perfeitamente, mas preciso ativa-la para poder forçar o uso do DNS do PFSENSE.
Alguém pode me dar o caminho das pedras? Obrigado!
-
Fala ai cara blz..
não sei qual conceito que vc usou para definir o uso do DNS pelo Pfsense, mas existe uma forma basica de configura o DNS sem precisar de força por regras.. e o feijão com arroz em sistemas config.geral > você pode definir qual DNS serão usados
e em serviços habilite o DNS forwarder e veja se alguma configuração deve ser feito o básico e sá habilitar e salvarhttps://www.youtube.com/watch?v=22Qkjv4BR1Q esse link mostra um problema de navegação que o DNS foi configurado no PFsense não sei das suas particularidades mas o meu DNS esta com configurações básicas e não tenho problemas..
abraços.
-
Fala ai cara blz..
não sei qual conceito que vc usou para definir o uso do DNS pelo Pfsense, mas existe uma forma basica de configura o DNS sem precisar de força por regras.. e o feijão com arroz em sistemas config.geral > você pode definir qual DNS serão usados
e em serviços habilite o DNS forwarder e veja se alguma configuração deve ser feito o básico e sá habilitar e salvarhttps://www.youtube.com/watch?v=22Qkjv4BR1Q esse link mostra um problema de navegação que o DNS foi configurado no PFsense não sei das suas particularidades mas o meu DNS esta com configurações básicas e não tenho problemas..
abraços.
Obrigado pela intenção meu caro, mas no meu caso essa não é a solução ok, Eu utilizo como servidor DNS o NXFILTER mas mesmo sem ele eu qro uma forma de obrigar o uso de DNS do PF para não colocarem outro DNS, usando NXFILTER até onde sei não posso ativar o FOrward nem o Resolver. Esse dns tá enchendo a cabeça rs
Até o momento ativando o bloqueio para forçar o DNS continua bloqueado, estou tentando aqui e c\pesquisando uma solução.
-
Pessoal Encontrei a Solução neste guia! Esta aqui a maneira correta de ser feito ok.
https://doc.pfsense.org/index.php/Blocking_DNS_queries_to_external_resolvers
Funcionou perfeitamente e esta bloqueando todos os DNS que estão fora da minha rede! Show de BOLA, assim impede que usuários espertinhos usem outro DNS e burlem o bloqueio. 8)