TinyDNS como forwarder
-
Que tal caballeros. Creo que nunca habia posteado en este foro. Hace mucho que utilizo pfsense como servidor squid + squidguard y nunca me ha decepcionado. Tambien he utilizado el DNS forwarder incorporado y salvo alguna configuracion extra siempre ha funcionado en forma impecable. Ahora quisiera instalarme un servidor más con tinyDNS y recien en la version 2.2.4 lo he podido instalar bien. Creo que en versiones anteriores los sripts de la rama 2.2 no funcionaban bien.
Ahora bien el tiny funciona perfecto. Me resuelve tanto las zonas y los host declarados como hacia internet. Como tengo un par de windows server 2003 haciendo de DNS para su zona Active Directory quisiera forwardear las peticiones de ese dominio hacia esos servidores. Como hago? Con el forwareder tan solo declaraba los dominios y los servidores y nunca tuve problemas. Como lo logro con tinyDNS?
Ya intenté declarar ese dominio y asignar su manejo a esos servidores a traves del wizard pero sigue sin responderme. Alguna ayuda por favor? Mil gracias de antemano.
-
Copiado de nuestra Documentación. Espero sirva…
Ver (con el mismo nombre) servidores publicados en Internet
System - Advanced - Firewall/NAT - Disable NAT Reflection (no si se superan 500 puertos o se usa NAT 1:1)
A partir de pfSense 2.2 - Services - DNS Resolver (unbound) - Host Overrides (método recomendado, split DNS)
Services - DNS Forwarder (dnsmasq) - Host Overrides (método recomendado, split DNS)
https://forum.pfsense.org/index.php/topic,43113.msg223228.html#msg223228
https://forum.pfsense.org/index.php/topic,33289.msg173400.html#msg173400 -
Muchas gracias pero entonces infiero que con tinydns no puedo hacer forwarder?
Que opinión tenes de unbound? Es buen DNS server? Siempre me recomendaron tinydns como el mejor….
-
Ignoro qué puede aportarte de más… En todo caso siempre puedes desactivar unbound (DNS de pfSense por defecto) y usar tinyDNS si lo prefieres.
https://en.wikipedia.org/wiki/Comparison_of_DNS_server_software
Entiendo que tinyDNS es parte de https://en.wikipedia.org/wiki/Djbdns
-
Principalmente porque lo tenemos instalado hace años en otro servidor y conocemos su robustez. Además me permite declarar 2 ip con el mismo nombre