DNS PFSENSE
-
Saudações família PFSENSE,
Coloquei o DNS do meu AD do Windows server no PFSENSE e ele fica sem acesso a NET, como os meus usuários estão autenticados, eles também ficam sem NET, mas quando coloco o o DNS do Google como alternativo ele consegue aceder a internet, mas isso é um problema porque ele não resolve os nomes da minha rede interna.
Alguém me dé uma mãozinha! -
@idriss-satende Se você quer que o pfsense resolva nomes na sua rede interna, vá em DNS Resolver e adicione em domain overrides:
Obs: Nesse exemplo, tem o domain override para home.arpa (coloque o seu domínio e em Lookup Server IP Address, coloque o IP do seu AD).
Nas entradas de DNS reverso, faça o mesmo mas altere para a sua rede.Configure seus clientes para usarem o DNS do AD.
Configure o AD para fazer forward para o DNS do pfsense. -
@mcury peço desculpa pela minha ignorância, mas não estou conseguindo encontrar, encontrei o DNS resolver, mas não está conforme na imagem, estou usando a versão 2.6.0
-
@mcury o meu principal problema é que quando coloco apenas o DNS do meu AD, o PFSENSE fica sem acesso a internet, e as máquinas que dependem dele também
-
@idriss-satende Lá no AD, configure o forward para o pfsense.
No pfsense, configure o DNS para qualquer servidor que você queira.Dessa forma os clientes vão solicitar ao AD, e caso a solicitação seja para o domínio, o próprio AD resolve.
Caso a solicitação seja para um nome externo, o AD encaminhará para o pfsense, que por sua vez usará DNSs externos.A lógica é basicamente essa.
Quanto ao meu post anterior, não é necessário que o pfsense resolva nomes internos, a não ser que você precise disso para alguma finalidade específica.
Caso não precise, pode ignorar e apenas seguir as instruções dadas nesse post de agora. -
@mcury ok, vou testar. Obrigado pela ajuda mano
-
@mcury amigo, testei e não funciona!
Não entendo porquê que quando coloco o no PFSENSE para buscar o DNS no meu AD é perde a internet. No meu AD já criei um apontador do directo e um reverso com o IP do PFSENSE mas, infelizmente ele só consegue aceder a internet quando introduzo um DNS alternativo como 8.8.8.8 -
@idriss-satende said in DNS PFSENSE:
Não entendo porquê que quando coloco o no PFSENSE para buscar o DNS no meu AD
Mostre como você fez isso por favor.
-
@Idriss-Satende cria uma regra no seu firewall permitindo o tráfego tcp/udp na porta 53 com o IP do seu AD. Sem essa regra o AD não vai ter permissão de pesquisa de DNS, logo não vai resolver nomes...