DNS за PFSense
-
Добрый день.
Подскажите, какую галку надо поставить/снять, Чтобы запретить виндовому DC смотреть DNS-сервера за PFSense, а использовать только PFSense в качестве родительского DNS-сервера?
Сеть такая: WinDC -> PFSense -> MultiWAN. У PFSense включен DNS-resolver, стоит галка "Переопределение DNS-сервера".
При проверке WinDC утилитой dcdiag к самому DNS-серверу домена пристегивается помимо DNS на PFSense еще и DNS провайдеров. -
Это
https://www.netgate.com/docs/pfsense/dns/blocking-dns-queries-to-external-resolvers.html
пробовали? -
Спасибо, что ткнули носом. )) Все как всегда - RTFM )))
-
У меня все DNS- и NTP-запросы завернуты на адрес пф. С пом. port forw на ЛАН (+ правил fw ).
Зы. Однако, в свете использования DNS-over-HTTPS совр. браузерами фильтрации на уровне dns и "в лоб" это уже не поможет. Замечание это касается только браузеров.