Problemas de DNS no PFSENSE [RESOLVIDO]
-
Prezados,
Estou passando por uma dificuldade, no qual estou lutando para resolver.
As maquinas clientes estão com lentidão na navegação, ou melhor, dificuldade para resolver o nome do site.Configurei um Pfsense (versão 2.2.5) com 3 WAN's e 1 LAN.
No DHCP do Pfsense, configurei para os clientes obterem o DNS do Pfsense. Após apontarem lentidão, o IP DNS do Pfsense ficou na quarta posição. Os três primeiros DNS's são públicos.Testes que eu realizei:
Na maquina cliente, eu tentei resolver o nome de sites, através do comando nslookup.
Este é o erro que eu recebo:
DNS request timed out.
timeout was 2 seconds.
*** O tempo limite da solicitação para UnKnown expirouAssim, eu troco o server para outro, por exemplo o do google. A resposta/tradução é imediata.
Outro teste que eu realizei, foi deixar a maquina cliente em DHCP, mas coloquei manualmente o DNS do Google. A navegação fica perfeita.
Em System/General Setup, eu coloquei apenas os DNS públicos, e marquei a opção: Allow DNS server list to be overridden by DHCP/PPP on WAN
Ainda configurei o DNS forwarder. Este serviço configura o Pfsense para receber as requisições de DNS e consulta DNS externos ?
Ao consultar algum endereço pelo nslookup do pfsense, a consulta funciona muito bem.
Eu ainda não configurei o AD. Após a entrega do nosso servidor, irei configurar o AD para ser o DNS da rede.Alguém ja passou por este problema ?
Como eu faço para o DHCP do Pfsense entregar o DNS publico, ao invés de entregar o DNS do gateway ?
A intenção seria que o Pfsense recebesse o pedido de consulta, perguntasse à outro DNS externo, e retornasse com a resposta.
Alguém tem alguma dica ?Obrigado!
-
Ainda configurei o DNS forwarder. Este serviço configura o Pfsense para receber as requisições de DNS e consulta DNS externos ?
Ao consultar algum endereço pelo nslookup do pfsense, a consulta funciona muito bem.Verifique as tuas regras em "Firewall -> Rules -> LAN", o ideal é ter uma regra permitindo passagem a partir do segmento LAN com destino à interface LAN com protocolo UDP e porta de destino 53.
Como eu faço para o DHCP do Pfsense entregar o DNS publico, ao invés de entregar o DNS do gateway ?
Esta configuração é feita no menu "Services -> DHCP Server -> LAN" no campo "DNS Servers". Se colocares DNS Server externo, é bom criar uma regra permitindo passagem oriunda da LAN com destino aos servidores de nomes que configuraste no protocolo UDP e porta de destino 53.
Abraço!
-
Raid0,
Obrigado pela ajuda. Sua dica sobre a porta 53 foi fundamental.
Para resolver esta pendência, criei uma regra de LAN para WAN, permitindo UDP porta 53.
Enquanto o servidor Active Directory não fica pronto, eu prefiro utilizar DNS's externos.Agradeço ajuda!!
Abraços! -
Não tem de que!
Estamos aqui pra isso também!Abraço!