USAR PFSENSE COMO SERVIDOR DNS(DNS RESOLVER) AYUDA
-
como configurar pfsense con server dns ,tambien uso mikrotik como puedo engancharlo al puerto 53 ayuda
utlizaria el pfsense con dos tarjetas de red ?como seria el esquema
-
Puedes configurar pfSense sólo con WAN en el tramo LAN de Mikrotik y usando como puerta al Mikrotik.
https://doc.pfsense.org/index.php/Unbound_DNS_Resolver
Network Interfaces: Interfaces used by Unbound for listening/binding. Default is to listen and respond to queries on all interfaces. The networks associated with the selected interfaces will automatically be added to an allowed list that can use Unbound for DNS queries. To allow other networks to query Unbound, use the Access Lists tab.
unbound está configurado para responder a peticiones en todas la interfases.
No obstante tendrás que deshabilitar en WAN el bloqueo para direcciones IP privadas.
Y activar la administración remota de pfSense desde WAN, pues será tu única interfase.
https://doc.pfsense.org/index.php/Remote_firewall_Administration
-
entonces la red quedaria asi Router adsl–------------pfsense--------------mikrotik
-
Lo que te dije era para poner pfSense como un equipo más de la LAN del Mikrotik. Una sola interfase.
Si lo pones como dices entonces es LAN/WAN.
No entiendo muy bien cual es la intención de lo que quieres montar.
-
agradecerte amigo por tu ayuda, en si lo que deseo montar es un cache dns ,ahora mi duda esta en usar el dns forwarder o el dns resolver ,tambien uso mikrotik , cual seria lo mas recomendable teniendo en cuenta que tambien deseo bloquear algunos virus en red que provocan alguna caida en los dns
-
Hola, lo que entiendo es que el moderador te indica que quieres que tu microtick reedireccione a una ip de la LAN tus consultas DNS y al estar en modo unbound este te permitiría resolver cualquier dominio.
Ahora el microtick tambien tiene para cache dns, ahora sobre los virus que quieres bloquear, la verdad el dns se cae porque existen problemas en tu cache dns, proveedor, mal configuracion de tu red local, ahora en realidad la proliferación de virus ha disminuido, mas es malware y no me ha pasado hasta ahora en mis 12 años que llevo con redes encontrar que un virus se ha tumbado el dns de mis redes.
Pero puedo equivocarme ;D
Atentamente
-
Gracias amigo, entonces tendria que poner el pfsense en la red lan , pero de q puerto lo conecto de Lan del pfsense a un puerto del mikrotik o de la Wan del pfsense y que usar dns forwarder o resolver
-
entonces la red quedaria asi Router adsl–------------pfsense--------------mikrotik
Pues en ese caso pon a pfSense en modo "normal", con dos interfases, haciendo de WAN/LAN según el esquema.
Aunque sigo sin comprender el por qué de dos cortafuegos enlazados.
-
Es cierto podrías optar con tu microtick, cache dns, aunque tenga poco almacenamiento ( dependiendo la marca y modelo ) no es necesario que implementes un pfsense me parece que tendrías que revisar si tu microtick esta resolviendo las consultas dns adecuadas, también recuerda que cada equipo microtick tiene una tasa de conexiones predeterminada por los mhz que soporta su procesador, lo que haría es entrar a modo consola y verificar si las consultas dns no presentan problemas.
Exitos y nos cuentas como te va >D
Saludos.
loquitoslack
-
gracias por sus respuesta, pero yo lo quiero para mejorar mis respuestas a los DNS , dado que tengo un mk muy limitado poca memoria, y que mejor que pfsense ahora mi duda esta en que usar dns forwarder o el resolver ,
ya monte el pfsense y lo redireccione aal puerto LAN de pfsense ahora tengo que activar alguna regla en el pfsense
-
adjnto esta imagen xlo qu se ve mis user no estan consultando al server
-
Sino me equivoco tendrías que aplicar forwarder a las consultas dns de tus clientes para que se redireccionen al pfsense, a nivel de microtick, te soy sincero nunca lo he usado no podría ayudarte como se hace, si por ahí me enseñas te lo agradecería, espero que te resulte.
Atentamente
-
adjnto esta imagen xlo qu se ve mis user no estan consultando al server
Eso sólo muestra clientes yendo a https (TCP 443).
Para que los clientes empleen el DNS obligatoriamente hay que:
-
Asignárselo mediante el DHCP.
-
Impedir que si lo configuran manualmente puedan ir a destinos UDP 53 que no sean el servidor DNS interno.
-
-
¿ No puedes hacer imprimir pantalla y subir las imágenes ?
-
en el mikrotik capturo las peticiones udp y las direcciono al pfsense , entonces usaria el forwarder ,conecto el pfsense desde su lan a un puerto de mikrotik que regla se pondria en pfsense rules cable amarillo viene de lan pfsense
-
No precisas regla para eso. Por defecto, el servicio DNS es accesible en la LAN de pfSense.