Configurazione Dns pfSense + Active Directory



  • Ciao a tutti,
    vorrei un aiuto per impostare i DNS correttamente in pfsense:

    Ho in una lan 2 domain controller con indirizzo 192.168.0.234 e 236 che al momento risolvono soltanto le query per il dominio active directory. IL DC .234 fa anche da DHCP.
    ho creato una vlan in cui i pc sono sempre membri dell'AD del 192.168.0.234.
    Il mio problema è come impostare i DNS sui client per navigare in internet (con filtro dei contenuti) e utilizzare i servizi AD.

    Grazie



  • A mio modo di vedere le strade potrebbero essere 2.

    1), è quella di settare nei client (o glielo fai fare a dhcp) come dns primario, il suo AD, e come secondario il dns di pfsense.
    Dovrebbe funzionare, ma forse introduce un pò di ritardo, perchè i client prima tentano di risolvere da AD, e poi, non ottenendo risposta, lo fa dal dns secondario e quindi pfsense.

    1. settare nel dns manager del tuo AD, un server di inoltro, che ovviamente punta a pfsense. I tuoi client avranno solo l' AD come dns che poi sarà lui a risolvere verso pfsense per i nomi host che non ha in tabella.

    Poi i vari accessi a internet, oltre che con le regole firewall classiche, al limite puoi pensare di gestirle con un proxy, tipo squid e/o squidguard



  • @sisko212:

    A mio modo di vedere le strade potrebbero essere 2.

    1), è quella di settare nei client (o glielo fai fare a dhcp) come dns primario, il suo AD, e come secondario il dns di pfsense.
    Dovrebbe funzionare, ma forse introduce un pò di ritardo, perchè i client prima tentano di risolvere da AD, e poi, non ottenendo risposta, lo fa dal dns secondario e quindi pfsense.

    1. settare nel dns manager del tuo AD, un server di inoltro, che ovviamente punta a pfsense. I tuoi client avranno solo l' AD come dns che poi sarà lui a risolvere verso pfsense per i nomi host che non ha in tabella.

    Poi i vari accessi a internet, oltre che con le regole firewall classiche, al limite puoi pensare di gestirle con un proxy, tipo squid e/o squidguard

    Grazie mille, credo che opterò per la soluzione 2 ;)


Log in to reply