Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Configurazione corretta DNS

    Scheduled Pinned Locked Moved Italiano
    5 Posts 2 Posters 4.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      miami71it
      last edited by

      ciao  a tutti volevo un consiglio un una linea guida

      ho un serve pfsense 2.3.3

      tutto configurato e fa lui da dhcp, ho messo nei dns  un elenco di server dns, il primo e' di defaul 127.0.0.1 poi ho messo i due che da il gestore internet e poi ho aggiunto anche quelli di google

      dietro il pfsense c'e' un server windows DC , siccome mi hanno piu' volte detto che la linea non e' velocissima ho il dubbio che i dns lavorino male

      come posso fare una prova che sia tutto corretto? se faccio un ipconfig da una macchina sul dominio come dns mi da l'ip di pfsense, e' corretto cosi'? ci sono dei test che posso fare?

      1 Reply Last reply Reply Quote 0
      • L
        LucaTo
        last edited by

        è normale che le macchine nella tua lan, in dhcp, prendano come dns l'ip lan del pfsense,
        di default su pfsense gira il servizio "dns resolver" che funge da proxy dns (client dns verso i dns esterni, server dns verso i tuoi client interni alla lan).
        Se vai su "service"/"dns resover" puoi configurare vari pamaetri del servizio, tra cui uno dei principali è la casella "Enable Forwarding Mode" che se selezionata fa sì che le query dns siano inoltrare dal tuo pfsense verso i dns ricorsivi che hai impostato (del tuo provider o di google piuttosto che qualsiasi altro server dns pubblicamente accessibili) se deselezionata invece tutte le query sono invece inoltrare ai dns autoritativi dei rispettivi domini di appartenenza (solitamente questa funzione si utilizza se si attiva il dnssec, per approfondimenti ti rimando a wikipedia, qui sarebbe molto lungo addentrarci), ovviamente i tempi di risposta più rapidi si hanno in modalità forwarding in quanto si accede dalla cache dei dns del provider.
        Per verificare il buon funzionamento dei dns impostati vai su "diangostic"/"dns lookup" inserisci un fqdn (ad esempio www.pfsense.org) e vedrai i tempi di risposta dei vari dns impostati nella tua configurazione, quindi potrai vedere quali sono i più veloci e quelli che eventualmente non rispondono.

        1 Reply Last reply Reply Quote 0
        • M
          miami71it
          last edited by

          ciao grazie mille, era proprio l'impostazione che cercavo le prestazioni sono netamente migliorate

          i server dns che ho messo in general setup funzionano con priorita' di elenco o vengono usati i migliri in automatico?

          1 Reply Last reply Reply Quote 0
          • L
            LucaTo
            last edited by

            premesso che i server dns impostati in "General Setup" sono utilizzati solamente se è flaggato "Enable Forwarding Mode" nella configurazione del servizio "DNS Resolver" (diversamente sono interrogati i dns di root e quindi i dns autoritativi),
            nella modalità "Forwarding Mode" i server dns impostati in "General Setup" vengono interrogati in sequenza nell'ordine in cui sono inseriti, prendendo la prima risposta.

            1 Reply Last reply Reply Quote 0
            • M
              miami71it
              last edited by

              ok grazie mille chiarissimo

              ho messo in alto quelli che mi danno meno ms

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.