Pfsense et DNS
-
Bonjour, je n'y connais rien aux DNS, excusez la simplicité de mes questions, je vais essayer d'y aller pt par pt:
- La partie "Services: DNS forwarder" sert uniquement de serveur DNS "en local" si je comprend bien ?
- Il n'y a pas de serveur DNS qui servirais pour "l'extérieur" sur pfsense ?
- Je met bind9 sur une de mes machines pour enregistrer mon propre domaine (déjà enregistré sur un serveur dns extérieur) mais surtout pour utiliser ses sous domaines vers l'extérieur (yyy.xxx.hd.free.fr), je dois obligatoirement mettre ma machine avec bind9 dans la DMZ ou il y a un autre moyen ?
Merci, j'espère ensuite y voir plus clair.
-
- La partie "Services: DNS forwarder" sert uniquement de serveur DNS "en local" si je comprend bien ?
- Il n'y a pas de serveur DNS qui servirais pour "l'extérieur" sur pfsense ?
- Je met bind9 sur une de mes machines pour enregistrer mon propre domaine (déjà enregistré sur un serveur dns extérieur) mais surtout pour utiliser ses sous domaines vers l'extérieur (yyy.xxx.hd.free.fr), je dois obligatoirement mettre ma machine avec bind9 dans la DMZ ou il y a un autre moyen ?
Le DNS Forwarder sert à répondre aux demande DNS de tes ordinateurs de ton réseau local. En résumé il prends la demande de résolution de nom de ton réseau local, si il ne connais pas déjà la réponse, il consulte le serveur DNS de ton fournisseur d'accès Internet.
Dans pfSense il y a un "Package" qui intègre TinyDNS, un serveur DNS qui te permettrais de gérer un nom de domaine de façon Autoritaire, donc le serveur DNS principal pour le nom de domaine tel que défini dans le whois dudit domaine.
Si tu choisi d'installer BIND9 derrière PF, tu n'a pas besoin de le mettre dans la DMZ, tu n'a qu'à faire un NAT sur ton pfSense du port 53 en TCP et en UDP vers ton serveir BIND9.