DNS за PFSense



  • Добрый день.

    Подскажите, какую галку надо поставить/снять, Чтобы запретить виндовому DC смотреть DNS-сервера за PFSense, а использовать только PFSense в качестве родительского DNS-сервера?
    Сеть такая: WinDC -> PFSense -> MultiWAN. У PFSense включен DNS-resolver, стоит галка "Переопределение DNS-сервера".
    При проверке WinDC утилитой dcdiag к самому DNS-серверу домена пристегивается помимо DNS на PFSense еще и DNS провайдеров.





  • Спасибо, что ткнули носом. )) Все как всегда - RTFM )))



  • @rubezhanin

    У меня все DNS- и NTP-запросы завернуты на адрес пф. С пом. port forw на ЛАН (+ правил fw ).

    Зы. Однако, в свете использования DNS-over-HTTPS совр. браузерами фильтрации на уровне dns и "в лоб" это уже не поможет. Замечание это касается только браузеров.