Servidor DNS LAN
-
Buenos días gente, soy muy nuevo en esto del pfSense, necesito que me ayuden, iré al grano:
Por una tema de descarte por una falla que tenemos en la plataforma de uno de nuestros clientes, necesito crear una consola DNS en el pfsense para que traduzca a los equipos clientes el dominio LAN que tengo bajo Windows. Lo que busco es lo siguiente:
Crear el servicio DNS en pfsense y meter una máquina al dominio Windows utilizando pfsense como DNS
Agradeciendo de antemano sugerencias, aclaraciones etc…
Saludos! :)
-
Hola.
Si tu pfSense actua como DHCP server de tu LAN. A parte de que propague como único servidor DNS a el mismo, puedes también en el servicio DNS resolver (unbound) de pfSense,marcar la opción
DHCP Registration
Register DHCP leases in the DNS Resolver
If this option is set, then machines that specify their hostname when requesting a DHCP lease will be registered in the DNS Resolver, so that their name can be resolved. The domain in System: General Setup should also be set to the proper value.Y en General setup, asegurarse que coincide el dominio de tu pfSense con el de tu controlador de dominio.
Otra forma seria a mano introducir una entrada host overrides en unbound, de cada maquina del dominio, y asignales mapeo dhcp estático (para que no varien las ips en cada dhcp request) Pero seria agotador para un dominio con muchas máquinas.
Salu2
-
Gracias por responder…
Dentro de esta LAN no tengo configurado un DHCP, los equipos tienen ip fijas TODOS
El pfsense solo se está usando como puerta de enlace, sólo quiero añadir que pueda resolver el nombre del dominio para unir maquinas usando pfsense como DNS
-
Hola.
Pues usa Host override en DNS resolver:
Por ejemplo una entrada para una máquina:
maquina1.tudominio.local <–-> 192.168.0.33
Services > DNS Resolver > General Settings > Edit Host Override
Host Override Options
Host: maquina1
Name of the host, without the domain part
e.g.: "myhost"
Domain: tudominio.local
Domain of the host
e.g.: "example.com"
IP Address: 192.168.0.33
IP address of the host
e.g.: 192.168.100.100 or fd00
:1Así con todas las máquinas del dominio
Salu2
-
Gracias, lo probaré…
Por otra parte, en DNS Resolver aparece "Domain Overrides", ahí no tendría que colocar algo para el dominio?
Saludos....
-
En domain override se ponen servidores dns para que resuelvan determinados dominio
Por ejemplo si quieres que el dominio otrodominio.local lo resuelva el servidor dns 192.168.0.111 , creas una entradaotrodominio.local <–-> 192.168.0.111
De esa forma todas las peticiones al dns de pfSense para resolver otrodominio.local serán consultadas al servidor dns con ip 192,168.0.111
-
Chevere gente, muchas gracias de verdad
Sin embargo no he podido acoplar la maquina al dominio:
Tengo una máquina con Windows 7 recién instalado, y quiero usar la ip de pfsense como DNS de esa máquina para unirla al dominio.
Hice lo que me sugirió javcasta pero no he podido
Algo más que puedan ayudarme?
Saludos.
-
Hola
En tu caso, creo que lo que quieres hacer es que tu controlador de dominio ( ergo servidor DNS ,el AD va intimamente ligado al servidor dns), use otro servidor DNS.
Esto ya no es un problema de pfSense.
Busca en google/Microsoft DNS Override AD, domain controller dns forwarder (o reenviador)
Para configurar un servidor DNS para que use reenviadores con una línea de comandos
https://technet.microsoft.com/es-es/library/cc754941(v=ws.11).aspxdnscmd <servername>/ResetForwarders <masteripaddress …="">[/TimeOut <time>] [/Slave]</time></masteripaddress></servername>
Salu2
-
Hola si tienes un Windows Server y quieres hacer que los dns del dominio tambien se propagen Tienes que hacer un domain overrides en el DNS Resolver en PFsense escribes el dominio y la ip del Windows server cosa que los registros que se hagan en windows server tambien se veran en todos los equipos que esten pasando por el PfSense
-
Hola
Hola si tienes un Windows Server y quieres hacer que los dns del dominio tambien se propagen Tienes que hacer un domain overrides en el DNS Resolver en PFsense escribes el dominio y la ip del Windows server cosa que los registros que se hagan en windows server tambien se veran en todos los equipos que esten pasando por el PfSense
Es el caso inverso el que desea, que los DNSs de las máquinas del dominio las traduzca a ips el pfSense. Por lo que debe de implementar el DNS override de su propio dominio hacia el pfSense, en su controlador de dominio/DNS server
Salu2