Configurando pfSense® para interceptar tráfego DNS da rede
Este artigo demonstra como configurar o firewall pfSense® para interceptar e redirecionar as consultas DNS originadas por dispositivos da rede interna, encaminhando-as para o seu próprio serviço DNS local. O serviço DNS local pode ser o dnsmasq (DNS Forwarder) ou o unbound (DNS Resolver).
Se você quiser criar uma lista de dispositivos que não devem ter o tráfego DNS interceptado basta seguir os passos deste artigo, antes de prosseguir com esta configuração.
nslookup
google.com
192.168.0.1
a partir de algum computador da sua rede, substituindo o 192.168.0.1 pelo IP do seu pfSense®.Criar a regra NAT para fazer o encaminhamento das requisições DNS da rede
- Acesse o menu Firewall → NAT e fique na guia Encaminhamento de Portas
- Clique no botão Adicionar
- Preencha os dados:
- Dispositivo: LAN
- Protocolo: TCP/UDP
- Destino - Inverter correspondência: marcar
- Destino - Tipo: LAN address
- Intervalo de portas de destino - Da porta: DNS
- Intervalo de portas de destino - Para porta: DNS
- Redirecionar IP de destino - Tipo: LAN address
- Redirecionar porta de destino - Porta: DNS
- Salve a configuração clicando no botão Salvar e confirme clicando em Aplicar Mudanças.
Ajuste o endereço do servidor DNS que os dispositivos utilizam
- Altere os parâmetros do serviço DHCP da sua rede para que informe como Servidores DNS somente o endereço do seu pfSense®.
Pronto!
Atualizado em: 31/07/2024
Obrigado!