Muchisimas resoluciones de DNS

laredoeneko

Hola
estamos probando el pfsense para trazar/logger/filtrar el trafico en un determinado….lo hemos integrado con elasticseach y hemos visto que hay muchas resoluciones en los logs del pfsense, con origin la ip publica de pfsense y destino diferente dns. este trafico no esta filtrado, es facil filtrarlo y bloquearlo, pero me extraña que haga tanto intento de resoluciones (decenas de miles de resolucion por dia). Que he podido configurar incorrectamente.
saludos

bellera

Ejemplo: 500 usuarios x 100 peticiones = 50.000 (varias decenas de miles)

Los clientes deberían usar DHCP con pfSense como DNS.

Las reglas en LAN no deberían permitir destinos TCP/UDP 53

En caso necesario pensar en un DNS local adicional, a parte de pfSense.

amnarl

Saludos mi estimado como inidica el maestro bellera esa es la razon de las decenas de miles de resoluciones dns…. Yo me inclinaria por el uso de dns locales no es tan complicado dependiendo de lo que desees lograr.... De hecho en cada instalacion o soporte que presto a WISP la primera recomendacion es el uso de un dns local por mas pequeño que sea la red del mismo