erro servidor DNS retornou: name Error: the domain name does not exist



  • Boa tarde pessoal. Sou novo no pfsense e fiz algumas configurações utilizando o Squid + SquidGuard + Proxy Transparente.
    Estou bloqueando tudo utilizando o SquidGuard e criando uma categoria para liberar alguns sites, mas quando vou verificar se o site está liberado apresentado este erro![alt text](0_1548175842013_erro Squidguard.png image url).

    Gostaria de saber se alguém poderia me ajudar, agradeço. Vi vários materiais mas não consigo resolver este problema. Agradeço desde já. Perdoe meus erros de português.



  • Charles, até vi um tópico passando o mesmo problema, me recordo por conta dessa resposta "recuperar url "https://http/* mas não lembro qual foi o tópico :(

    Tenta ver alguma aliases que possa ter configurado recentemente no squid+squidguard. E o pior é que uso E@guardian, é mais difícil ainda de ajudar :(



  • Bom dia Obmor. Obrigado por responder. Eu fiz alguns pesquisas e li a respeito desse problema. Quando configura o SquidGuard como padrão Deny, apresenta este erro de "https://http/", isso segundo minhas pesquisas o Squidguard é quebrado por https, não entendi muito a respeito dele ser quebrado por https. Para resolver isso, eu tive que configurar para permitir todas as páginas, e usando o blacklist bloqueie a maioria, e alguns sites que não foram bloqueados tive que criar um blacklist de bloqueio manual. Caso alguém tenha alguma experiência em relação a este problema ou algum tutorial, pode enviar por favor. Agradeço a ajuda.



  • Bom dia @Charles-Bruno , bom se você está usando proxy transparante, te dou a sugestão de montar um pequeno laboratório e testar o E2Guardian e vê o que acha dele. Quando comecei a pesquisar sobre o pfsense ano passado comecei uns testes com o squid+squidguard, mas ia desistir do projeto em meio alguns dificuldades com a questão de certificados nos hosts e tal, porque não tenho nenhuma autenticação na rede e no final acabei encontrando o E2Guardian, vi um vídeo básico de como fazer a configuração básica dele e deu certo logo de cara, ai estou usando até hoje, faz uns 4 meses mais ou menos.



  • Obrigado @obmor até o momento não tinha conhecimento do E2aguardian. Hoje mesmo irei vê já sobre o E2aguardian. Agradeço pela sua ajuda.



  • Tudo bem mastigado pra você rsrs:

    Para instalar o E2Guardian no pfSense 2.4.4 tive que seguir os passos da primeira resposta deste tópico e deu certo no meu caso.

    https://forum.netgate.com/topic/136730/aplicar-patch-para-usar-e2guardian-5-em-pfsense-2-4-4/3?fbclid=IwAR1A5Q5_4nqO7m8QelRDd2R2KGmg4yI2uRSs4x3U7hiqnR-DfuvfjSbFwjo

    Para a configuração usei este vídeo que mostra as configurações básicas e depois fui só aprimorando:

    https://www.youtube.com/watch?v=rHmvAtt5Ybw

    Um comentário meu complementando como filtrar o https sem instalar os certificados nas máquinas:

    "Você vai precisar gerar o certificado interno para o próprio pfsense. Não vai precisar instalar eles nas máquinas a desvantagem disso é que quando o site https for bloqueado ele não irá mostrar a página de bloqueio do E2G com o motivo de bloqueio, ele só ira exibir um erro de CONNECTION_CLOSED, mas o bloqueio funciona perfeito. Na guia DAEMON, marca lá no final da página o Enable SSL support e escolhe o certificado interno que você criou. E depois lá no Groups, edita o grupo padrão (ou os demais que você tiver) e NÃO deixa marcado a opção "Filter ssl sites forging SSL Certificates (off). E vualá deu certo com a observação citada, mas deu certo XD"

    Um detalhe que eu e outras pessoas notaram é que a primeira conexão a um site tem uma certa demora, mas depois que conecta navega de boa. Comentaram sobre desabilitar o DNS Resolver e habilitar o DNS Forwarder. Testei aqui no meu caso e deu certo.



  • @obmor, mas uma vez so tenho a lhe agradecer pela sua ajuda. obrigado mesmo!


Log in to reply