Problemas de DNS no PFSENSE [RESOLVIDO]



  • Prezados,

    Estou passando por uma dificuldade, no qual estou lutando para resolver.
    As maquinas clientes estão com lentidão na navegação, ou melhor, dificuldade para resolver o nome do site.

    Configurei um Pfsense (versão 2.2.5) com 3 WAN's e 1 LAN.
    No DHCP do Pfsense, configurei para os clientes obterem o DNS do Pfsense. Após apontarem lentidão, o IP DNS do Pfsense ficou na quarta posição. Os três primeiros DNS's são públicos.

    Testes que eu realizei:
    Na maquina cliente, eu tentei resolver o nome de sites, através do comando nslookup.
    Este é o erro que eu recebo:
    DNS request timed out.
        timeout was 2 seconds.
    *** O tempo limite da solicitação para UnKnown expirou

    Assim, eu troco o server para outro, por exemplo o do google. A resposta/tradução é imediata.

    Outro teste que eu realizei, foi deixar a maquina cliente em DHCP, mas coloquei manualmente o DNS do Google. A navegação fica perfeita.

    Em System/General Setup, eu coloquei apenas os DNS públicos, e marquei a opção: Allow DNS server list to be overridden by DHCP/PPP on WAN

    Ainda configurei o DNS forwarder. Este serviço configura o Pfsense para receber as requisições de DNS e consulta DNS externos ?
    Ao consultar algum endereço pelo nslookup do pfsense, a consulta funciona muito bem.
    Eu ainda não configurei o AD. Após a entrega do nosso servidor, irei configurar o AD para ser o DNS da rede.

    Alguém ja passou por este problema ?
    Como eu faço para o DHCP do Pfsense entregar o DNS publico, ao invés de entregar o DNS do gateway ?
    A intenção seria que o Pfsense recebesse o pedido de consulta, perguntasse à outro DNS externo, e retornasse com a resposta.
    Alguém tem alguma dica ?

    Obrigado!



  • @ricardodru:

    Ainda configurei o DNS forwarder. Este serviço configura o Pfsense para receber as requisições de DNS e consulta DNS externos ?
    Ao consultar algum endereço pelo nslookup do pfsense, a consulta funciona muito bem.

    Verifique as tuas regras em "Firewall -> Rules -> LAN", o ideal é ter uma regra permitindo passagem a partir do segmento LAN com destino à interface LAN com protocolo UDP e porta de destino 53.

    @ricardodru:

    Como eu faço para o DHCP do Pfsense entregar o DNS publico, ao invés de entregar o DNS do gateway ?

    Esta configuração é feita no menu "Services -> DHCP Server -> LAN" no campo "DNS Servers". Se colocares DNS Server externo, é bom criar uma regra permitindo passagem oriunda da LAN com destino aos servidores de nomes que configuraste no protocolo UDP e porta de destino 53.

    Abraço!



  • Raid0,

    Obrigado pela ajuda. Sua dica sobre a porta 53 foi fundamental.
    Para resolver esta pendência, criei uma regra de LAN para WAN, permitindo UDP porta 53.
    Enquanto o servidor Active Directory não fica pronto, eu prefiro utilizar DNS's externos.

    Agradeço ajuda!!
    Abraços!



  • Não tem de que!
    Estamos aqui pra isso também!

    Abraço!


Log in to reply