• Bonjour,

    Actuellement j'utilise une debian banale, pour faire routeur pour organisation de lan ( 150-500 joueurs)

    Je découvre pfsence, franchement c'est super
    Mais je bloque sur le service dns.

    J'aimerais reproduire ce que j'ai sur ma débian avec bind9

    intranet.lan 10.10.10.2
    panel.lan 10.10.10.2
    ebot.lan 10.10.10.3
    csgo1.lan 10.10.10.10
    csgo2.lan 10.10.10.10
    etc...

    Mais je viens de passer 2h à chercher, je ne trouve pas comment faire avec fsense

    Si une personne pourrait m'expliquer comment faire avec la panel pfsense SVP

    Merci :)


  • J'ai trouvé ^^

    Je savais pas qu'il y avas un gestionnaire de paquets :)
    du coup j'ai installé pfSense GUI for BIND DNS server

    Du coup j'ai une question autre, j'aimerais obligé les pc à utiliser le serveur dns de pfsense, si le gars change son dns en 8.8.8.8, 1.1.1.1 etc, qu'il n'y a plus internet
    C'est possible ?


  • La doc de pfSense sur le DNS est https://docs.netgate.com/pfsense/en/latest/services/dns/index.html

    Pour un pfSense qui fournit le service DHCP aux clients du LAN, par défaut le serveur DNS du pfSense sera fourni comme serveur DNS. (Vérifier avec 'ipconfig /all' sous Windows.) De facto, impossible d'avoir ses définitions locales.

    Mais on suppose que vous voulez fournir justement quelques définitions locales. Il faut donc, dans Services > DHCP, définir le pfSense comme serveur DNS, et le configurer pour cela.

    Or, pfSense a, effectivement et de base, tout ce qu'il faut pour définir des définitions (A) locales (sans convoquer ISC Bind). cf DNS Resolver puis Host overrides : 'Custom DNS entries can be created in the Host Overrides' semble assez clair.

    En recherchant dans la doc, en sachant précisément ce que vous voulez faire, il y a moyen de se passer d'un paquet (ce qui améliore la sécurité). Bien évidemment, il y a quelques règles à ajouter, mais la doc est assez claire.


  • @hoyohoyo je pense que tu t'es compliqué la vie.

    Par défaut, DNS Resolver est installé.
    Il est accessible dans "Services" => "DNS resolver".

    Il faut :

    • cocher la case "enable"
    • selectionner les interfaces internes sur lesquelles le resolver répondra (a minima l'interface "LAN")
    • choisir "ALL" dans les listes des interfaces sortantes, ou a minima "WAN" (celles utilisées par DNS Resolver pour requeter des DNS externes)
    • laisser le reste des options par défaut
    • en bas de page, dans la section "hosts override", créer les entrées pour vos machines internes.
    • et c'est fini.

  • C'est un peu ce que j'ai écris, non ?
    (sans le lien vers la doc, mais plus tâche par tâche).