Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problemas de DNS no PFSENSE [RESOLVIDO]

    Scheduled Pinned Locked Moved Portuguese
    4 Posts 2 Posters 16.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      ricardodru
      last edited by

      Prezados,

      Estou passando por uma dificuldade, no qual estou lutando para resolver.
      As maquinas clientes estão com lentidão na navegação, ou melhor, dificuldade para resolver o nome do site.

      Configurei um Pfsense (versão 2.2.5) com 3 WAN's e 1 LAN.
      No DHCP do Pfsense, configurei para os clientes obterem o DNS do Pfsense. Após apontarem lentidão, o IP DNS do Pfsense ficou na quarta posição. Os três primeiros DNS's são públicos.

      Testes que eu realizei:
      Na maquina cliente, eu tentei resolver o nome de sites, através do comando nslookup.
      Este é o erro que eu recebo:
      DNS request timed out.
          timeout was 2 seconds.
      *** O tempo limite da solicitação para UnKnown expirou

      Assim, eu troco o server para outro, por exemplo o do google. A resposta/tradução é imediata.

      Outro teste que eu realizei, foi deixar a maquina cliente em DHCP, mas coloquei manualmente o DNS do Google. A navegação fica perfeita.

      Em System/General Setup, eu coloquei apenas os DNS públicos, e marquei a opção: Allow DNS server list to be overridden by DHCP/PPP on WAN

      Ainda configurei o DNS forwarder. Este serviço configura o Pfsense para receber as requisições de DNS e consulta DNS externos ?
      Ao consultar algum endereço pelo nslookup do pfsense, a consulta funciona muito bem.
      Eu ainda não configurei o AD. Após a entrega do nosso servidor, irei configurar o AD para ser o DNS da rede.

      Alguém ja passou por este problema ?
      Como eu faço para o DHCP do Pfsense entregar o DNS publico, ao invés de entregar o DNS do gateway ?
      A intenção seria que o Pfsense recebesse o pedido de consulta, perguntasse à outro DNS externo, e retornasse com a resposta.
      Alguém tem alguma dica ?

      Obrigado!

      1 Reply Last reply Reply Quote 0
      • R
        Raid0
        last edited by

        @ricardodru:

        Ainda configurei o DNS forwarder. Este serviço configura o Pfsense para receber as requisições de DNS e consulta DNS externos ?
        Ao consultar algum endereço pelo nslookup do pfsense, a consulta funciona muito bem.

        Verifique as tuas regras em "Firewall -> Rules -> LAN", o ideal é ter uma regra permitindo passagem a partir do segmento LAN com destino à interface LAN com protocolo UDP e porta de destino 53.

        @ricardodru:

        Como eu faço para o DHCP do Pfsense entregar o DNS publico, ao invés de entregar o DNS do gateway ?

        Esta configuração é feita no menu "Services -> DHCP Server -> LAN" no campo "DNS Servers". Se colocares DNS Server externo, é bom criar uma regra permitindo passagem oriunda da LAN com destino aos servidores de nomes que configuraste no protocolo UDP e porta de destino 53.

        Abraço!

        1 Reply Last reply Reply Quote 0
        • R
          ricardodru
          last edited by

          Raid0,

          Obrigado pela ajuda. Sua dica sobre a porta 53 foi fundamental.
          Para resolver esta pendência, criei uma regra de LAN para WAN, permitindo UDP porta 53.
          Enquanto o servidor Active Directory não fica pronto, eu prefiro utilizar DNS's externos.

          Agradeço ajuda!!
          Abraços!

          1 Reply Last reply Reply Quote 0
          • R
            Raid0
            last edited by

            Não tem de que!
            Estamos aqui pra isso também!

            Abraço!

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.