4. Muchisimas resoluciones de DNS

Muchisimas resoluciones de DNS

  • L

    Hola
    estamos probando el pfsense para trazar/logger/filtrar el trafico en un determinado….lo hemos integrado con elasticseach y hemos visto que hay muchas resoluciones en los logs del pfsense, con origin la ip publica de pfsense y destino diferente dns. este trafico no esta filtrado, es facil filtrarlo y bloquearlo, pero me extraña que haga tanto intento de resoluciones (decenas de miles de resolucion por dia). Que he podido configurar incorrectamente.
    saludos

    0

  • Ejemplo: 500 usuarios x 100 peticiones = 50.000 (varias decenas de miles)

    Los clientes deberían usar DHCP con pfSense como DNS.

    Las reglas en LAN no deberían permitir destinos TCP/UDP 53

    En caso necesario pensar en un DNS local adicional, a parte de pfSense.

    0
  • A

    Saludos mi estimado como inidica el maestro bellera esa es la razon de las decenas de miles de resoluciones dns…. Yo me inclinaria por el uso de dns locales no es tan complicado dependiendo de lo que desees lograr.... De hecho en cada instalacion o soporte que presto a WISP la primera recomendacion es el uso de un dns local por mas pequeño que sea la red del mismo

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy