Duvidas sobre DNS
-
Olá pessoal, estou com algumas duvidas sobre DNS.
Tenho uma infraestrutura onde tenho o PFSENSE como firewall e distribuindo a Internet (dhcp) e um servidor Windows 2008 Server com AD. Nos hosts eu estou apontando o DNS para o PFSENSE, só que não sei se é o correto, porque quando vou ingressar no AD tenho que setar para o Servidor windows senão não ingressa no AD.
Já tentei configurar o DNS no Windows Server para encaminhar para o firewall só que não fica legal, algumas páginas ficam sem acesso.
Então queria saber qual seria a opção correta para esta questão do DNS.
Desde já, agradeço a atenção de vocês.
-
Olá pessoal, estou com algumas duvidas sobre DNS.
Tenho uma infraestrutura onde tenho o PFSENSE como firewall e distribuindo a Internet (dhcp) e um servidor Windows 2008 Server com AD. Nos hosts eu estou apontando o DNS para o PFSENSE, só que não sei se é o correto, porque quando vou ingressar no AD tenho que setar para o Servidor windows senão não ingressa no AD.
Já tentei configurar o DNS no Windows Server para encaminhar para o firewall só que não fica legal, algumas páginas ficam sem acesso.
Então queria saber qual seria a opção correta para esta questão do DNS.
Desde já, agradeço a atenção de vocês.
Boa noite Danilo
Cara eu penso um pouco diferente de você… Deixei o DHCP e o DNS por conta do meu Servidor Windows 2008 e a internet com PFSense sendo meu gateway padrão. Além de não ter a demora para ingressar e logar no domínio fica muito mais fácil para administrar a rede.
Referente a algumas paginas ficarem sem acesso não quer dizer que o problema seja o DNS do Windows e sim alguma configuração no pfsense ou algum bloqueio caso você tenha um squid instalado nele...
Fico a disposição para qualquer esclarecimento...
-
Boa Noite Danilo,
Uso uma estrutura parecida com a sua a faço da seguinte forma:
Pfsense como dhcp server, na configuração do dns que fica no dhcp coloco o primeiro dns1 o endereço ip do windows server e o dns2 o ip do meu provedor Ex.(8.8.8.8 do google)
Windows server: configuro o DNS local e nos encaminhadores coloco somente os dns's validos.
funciona perfeitamente,
Espero ter ajudado.
-
Só ficou a dúvida em relação ao Windows 2008…
Na parte dos encaminhadores colocar os dns validos eu nao entendi. Seria colocar DNS alternativo tipo o do google? 8.8.8.8 e 8.8.4.4?
-
Olá pessoal,
Apenas ressaltar uma coisa:
Quando é utilizado o Active Directory, o DNS primário das estações SEMPRE deve ser o IP de algum dos seus Servidores de Dominio com Catalogo Global.
Sobre a dúvida de Encaminhadores:
Em seu Servidor, vá em "Ferramentas Administrativas", depois em "DNS" e na aba Encaminhadores, coloque IPs de Servidores DNS. Eu geralmente coloco os da Google, da OpenDNS e da UNICAMP(Recomendo só para Brasil na Região Sudeste).
-
Boa tarde, Danilo.
Sugestão:
DHCP - Windows Server 2008
DNS - Windows Server 2008
Firewall - PFSENSEVocê não precisa configurar encaminhadores no Windows Server, pois o mesmo tem uma aba que chama root hints, que quando o servidor dns não esta com a resposta armazenada em cache, ele encaminha para os servidores raizes da internet a resolução do nome.
[]'s.
-
Boa tarde, Danilo.
Sugestão:
DHCP - Windows Server 2008
DNS - Windows Server 2008
Firewall - PFSENSEVocê não precisa configurar encaminhadores no Windows Server, pois o mesmo tem uma aba que chama root hints, que quando o servidor dns não esta com a resposta armazenada em cache, ele encaminha para os servidores raizes da internet a resolução do nome.
[]'s.
Danilo, faça como o Rodrigo Lima citou, utilize os root hints (Dicas de Raiz) do DNS Server que diminui e muito os problemas de DNS, eu vejo o caso de usar encaminhador somente quando a internet só navega com determinados DNS setado pelo provedor (Algumas via Radio)..
É só deixar os encaminhadores vazios que ele buscam pelos Root Hits