Servidor DNS LAN



  • Buenos días gente, soy muy nuevo en esto del pfSense, necesito que me ayuden, iré al grano:

    Por una tema de descarte por una falla que tenemos en la plataforma de uno de nuestros clientes, necesito crear una consola DNS en el pfsense para que traduzca a los equipos clientes el dominio LAN que tengo bajo Windows. Lo que busco es lo siguiente:

    Crear el servicio DNS en pfsense y  meter una máquina al dominio Windows utilizando pfsense como DNS

    Agradeciendo de antemano sugerencias, aclaraciones etc…

    Saludos! :)



  • Hola.

    Si tu pfSense actua como DHCP server de tu LAN. A parte de que propague como único servidor DNS a el mismo, puedes también en el servicio DNS resolver (unbound) de pfSense,marcar la opción

    DHCP Registration
    Register DHCP leases in the DNS Resolver
    If this option is set, then machines that specify their hostname when requesting a DHCP lease will be registered in the DNS Resolver, so that their name can be resolved. The domain in System: General Setup should also be set to the proper value.

    Y en General setup, asegurarse que coincide el dominio de tu pfSense con el de tu controlador de dominio.

    Otra forma seria a mano introducir una entrada host overrides en unbound, de cada maquina del dominio,  y asignales mapeo dhcp estático (para que no varien las ips en cada dhcp request) Pero seria agotador para un dominio con muchas máquinas.

    Salu2



  • Gracias por responder…

    Dentro de esta LAN no tengo configurado un DHCP, los equipos tienen ip fijas TODOS

    El pfsense solo se está usando como puerta de enlace, sólo quiero añadir que pueda resolver el nombre del dominio para unir maquinas usando pfsense como DNS



  • Hola.

    Pues usa Host override en DNS resolver:

    Por ejemplo una entrada para una máquina:

    maquina1.tudominio.local <–-> 192.168.0.33

    Services > DNS Resolver > General Settings > Edit Host Override

    Host Override Options
    Host: maquina1
    Name of the host, without the domain part
    e.g.: "myhost"
    Domain: tudominio.local
    Domain of the host
    e.g.: "example.com"
    IP Address: 192.168.0.33
    IP address of the host
    e.g.: 192.168.100.100 or fd00🔡:1

    Así con todas las máquinas del dominio

    Salu2



  • Gracias, lo probaré…

    Por otra parte, en DNS Resolver aparece "Domain Overrides", ahí no tendría que colocar algo para el dominio?

    Saludos....



  • En domain override se ponen servidores dns para que resuelvan determinados dominio
    Por ejemplo si quieres que el dominio otrodominio.local lo resuelva  el servidor dns 192.168.0.111 , creas una entrada

    otrodominio.local <–-> 192.168.0.111

    De esa forma todas las peticiones al dns de pfSense para resolver otrodominio.local serán  consultadas al servidor dns con ip 192,168.0.111



  • Chevere gente, muchas gracias de verdad

    Sin embargo no he podido acoplar la maquina al dominio:

    Tengo una máquina con Windows 7 recién instalado, y quiero usar la ip de pfsense como DNS de esa máquina para unirla al dominio.

    Hice lo que me sugirió javcasta pero no he podido

    Algo más que puedan ayudarme?

    Saludos.



  • Hola

    En tu caso, creo que lo que quieres hacer es que tu controlador de dominio ( ergo servidor DNS ,el AD va intimamente ligado al servidor dns), use otro servidor DNS.

    Esto ya no es un problema de pfSense.

    Busca en google/Microsoft DNS Override AD, domain controller dns forwarder (o reenviador)

    Para configurar un servidor DNS para que use reenviadores con una línea de comandos
    https://technet.microsoft.com/es-es/library/cc754941(v=ws.11).aspx

    dnscmd <servername>/ResetForwarders <masteripaddress …="">[/TimeOut <time>] [/Slave]</time></masteripaddress></servername>

    Salu2



  • Hola si tienes un Windows Server y quieres hacer que los dns del dominio tambien se propagen Tienes que hacer un domain overrides en el DNS Resolver en PFsense escribes el dominio y la ip del Windows server cosa que los registros que se hagan en windows server tambien se veran en todos los equipos que esten pasando por el PfSense



  • Hola

    @rfzh1996:

    Hola si tienes un Windows Server y quieres hacer que los dns del dominio tambien se propagen Tienes que hacer un domain overrides en el DNS Resolver en PFsense escribes el dominio y la ip del Windows server cosa que los registros que se hagan en windows server tambien se veran en todos los equipos que esten pasando por el PfSense

    Es el caso inverso el que desea, que los DNSs de las máquinas del dominio las traduzca a ips el pfSense. Por lo que debe de implementar el DNS override de su propio dominio hacia el pfSense, en su controlador de dominio/DNS server

    Salu2


Log in to reply