Configurazione Dns pfSense + Active Directory
-
Ciao a tutti,
vorrei un aiuto per impostare i DNS correttamente in pfsense:Ho in una lan 2 domain controller con indirizzo 192.168.0.234 e 236 che al momento risolvono soltanto le query per il dominio active directory. IL DC .234 fa anche da DHCP.
ho creato una vlan in cui i pc sono sempre membri dell'AD del 192.168.0.234.
Il mio problema è come impostare i DNS sui client per navigare in internet (con filtro dei contenuti) e utilizzare i servizi AD.Grazie
-
A mio modo di vedere le strade potrebbero essere 2.
1), è quella di settare nei client (o glielo fai fare a dhcp) come dns primario, il suo AD, e come secondario il dns di pfsense.
Dovrebbe funzionare, ma forse introduce un pò di ritardo, perchè i client prima tentano di risolvere da AD, e poi, non ottenendo risposta, lo fa dal dns secondario e quindi pfsense.- settare nel dns manager del tuo AD, un server di inoltro, che ovviamente punta a pfsense. I tuoi client avranno solo l' AD come dns che poi sarà lui a risolvere verso pfsense per i nomi host che non ha in tabella.
Poi i vari accessi a internet, oltre che con le regole firewall classiche, al limite puoi pensare di gestirle con un proxy, tipo squid e/o squidguard
-
A mio modo di vedere le strade potrebbero essere 2.
1), è quella di settare nei client (o glielo fai fare a dhcp) come dns primario, il suo AD, e come secondario il dns di pfsense.
Dovrebbe funzionare, ma forse introduce un pò di ritardo, perchè i client prima tentano di risolvere da AD, e poi, non ottenendo risposta, lo fa dal dns secondario e quindi pfsense.- settare nel dns manager del tuo AD, un server di inoltro, che ovviamente punta a pfsense. I tuoi client avranno solo l' AD come dns che poi sarà lui a risolvere verso pfsense per i nomi host che non ha in tabella.
Poi i vari accessi a internet, oltre che con le regole firewall classiche, al limite puoi pensare di gestirle con un proxy, tipo squid e/o squidguard
Grazie mille, credo che opterò per la soluzione 2 ;)