Substituição DNS W2K3 por DNS PFSense

reginaldo_barreto

Olá a todos,

Aos poucos estou querendo tirar da minha rede serviços rodando no Windows Server, estou pendente agora no DNS.

Tenho uma maquina rodando W2k3 com a função de Domain Controller e Servidor de DNS para funcionamento da propria estrutura de rede interna.

Gostaria de utilizar o PFSense para fazer a função de Servidor de DNS, uma vez que ele já possui a função de Servidor de DHCP.

Alguém pode ajudar

LFCavalcanti

Olá!

Nesse caso, todo controlador de domínio obrigatoriamente deve ser um servidor DNS. É pelo DNS que as replicações de dados e bases do Kerberos são sincronizadas entre os servidores.

Você pode utilizar o PFSense como servidor de DNS secundário, mas em uma rede com dominio Windows, o servidor DNS primário para as estações deve ser um controlador de domínio que seja Catalogo Global.

De uma olhada no DNS do seu dominio e veja a quantidade de ponteiros da zona ele cria especificamente paras as funções FSMO. Acredite, melhor manter o DNS primário em um controlador de dominio e usar o PFSense como secundário. Eu vou ainda mais longe, se você possui dois controladores de dominio, deixe os dois como DNS, nisso use o PFSense como um dos encaminhadores nos DNS dos DC.

reginaldo_barreto

LFCavalcanti,

Obrigado pelo feedback, realmente o dns do W2k3 cria inúmeros ponteiros para dar melhor performance as consultas no AD, mas um DC não necessariamente precisa ser um servidor de DNS, o AD precisa sim de um DNS, pois é um dos requisitos para criar um domínio.
Mesmo que eu não conclua a migração, você teria um tutorial ou saberia me passar as instruções, mesmo que seja somente a nível de conhecimento de como configurar o TinyDNS do PFSense ?

LFCavalcanti

@Reginaldo:

LFCavalcanti,

Obrigado pelo feedback, realmente o dns do W2k3 cria inúmeros ponteiros para dar melhor performance as consultas no AD, mas um DC não necessariamente precisa ser um servidor de DNS, o AD precisa sim de um DNS, pois é um dos requisitos para criar um domínio.
Mesmo que eu não conclua a migração, você teria um tutorial ou saberia me passar as instruções, mesmo que seja somente a nível de conhecimento de como configurar o TinyDNS do PFSense ?

Incorreto, todo controlador de domínio Active Directory obrigatóriamente é um servidor DNS. É através dos ponteiros que são mantidos é que os controladores de domínio se comunicam. Então mesmo que você não utilize-o como servidor DNS para as estações, ele terá a função funcionando e replicando com outros controladores.

Tente rodar um "dcpromo" sem instalar o DNS, simplesmente não "rola".

Se você quer um DNS para a sua rede, melhor utilizar o Bind então. Há pacote para o PFSense.

reginaldo_barreto

LFCavalcanti,

Muito obrigado pelo retorno, vou testar esse pacote mesmo que seja somente para nivel de conhecimento das ferramentas do PFSense.

brunopinheiro

@Reginaldo:

…. vou testar esse pacote mesmo que seja somente para nivel de conhecimento das ferramentas do PFSense.

Recomendo muito o unbound.

• dnssec
• cache de alta performance
• escalavel

att,

Bruno Pinheiro

reginaldo_barreto

Obrigado pelo retorno Bruno.