Artigos sobre: Dicas

Configurando pfSense® para interceptar tráfego DNS da rede


Este artigo demonstra como configurar o firewall pfSense® para interceptar e redirecionar as consultas DNS originadas por dispositivos da rede interna, encaminhando-as para o seu próprio serviço DNS local. O serviço DNS local pode ser o dnsmasq (DNS Forwarder) ou o unbound (DNS Resolver).


Se você quiser criar uma lista de dispositivos que não devem ter o tráfego DNS interceptado basta seguir os passos deste artigo, antes de prosseguir com esta configuração.


Antes de fazer essa configuração, certifique-se de que o serviço DNS do seu pfSense® está funcionando. Para testar, use um comando como nslookup google.com 192.168.0.1 a partir de algum computador da sua rede, substituindo o 192.168.0.1 pelo IP do seu pfSense®.


Criar a regra NAT para fazer o encaminhamento das requisições DNS da rede

  1. Acesse o menu FirewallNAT e fique na guia Encaminhamento de Portas
  2. Clique no botão Adicionar
  3. Preencha os dados:
  • Dispositivo: LAN
  • Protocolo: TCP/UDP
  • Destino - Inverter correspondência: marcar
  • Destino - Tipo: LAN address
  • Intervalo de portas de destino - Da porta: DNS
  • Intervalo de portas de destino - Para porta: DNS
  • Redirecionar IP de destino - Tipo: LAN address
  • Redirecionar porta de destino - Porta: DNS
  1. Salve a configuração clicando no botão Salvar e confirme clicando em Aplicar Mudanças.


Ajuste o endereço do servidor DNS que os dispositivos utilizam

  • Altere os parâmetros do serviço DHCP da sua rede para que informe como Servidores DNS somente o endereço do seu pfSense®.


Pronto!


Importante: certifique-se de que o seu pfSense® receba consultas DNS somente da sua rede local. Caso ele esteja exposto à internet, configure o firewall para permitir o acesso à sua porta 53 (tcp e udp) somente a partir da rede local.

Atualizado em: 31/07/2024

Este artigo foi útil?

Compartilhe seu feedback

Cancelar

Obrigado!