Artigos sobre: Dicas

Configurando pfSense® para interceptar tráfego DNS da rede

Este artigo demonstra como configurar o firewall pfSense® para interceptar e redirecionar as consultas DNS originadas por dispositivos da rede interna, encaminhando-as para o seu próprio serviço DNS local. O serviço DNS local pode ser o dnsmasq (DNS Forwarder) ou o unbound (DNS Resolver).

Se você quiser criar uma lista de dispositivos que não devem ter o tráfego DNS interceptado basta seguir os passos deste artigo, antes de prosseguir com esta configuração.


Antes de fazer essa configuração, certifique-se de que o serviço DNS do seu pfSense® está funcionando. Para testar, use um comando como nslookup google.com 192.168.0.1 a partir de algum computador da sua rede, substituindo o 192.168.0.1 pelo IP do seu pfSense®.

Criar a regra NAT para fazer o encaminhamento das requisições DNS da rede


Acesse o menu FirewallNAT e fique na guia Encaminhamento de Portas
Clique no botão Adicionar
Preencha os dados:
Dispositivo: LAN
Protocolo: TCP/UDP
Destino - Inverter correspondência: marcar
Destino - Tipo: LAN address
Intervalo de portas de destino - Da porta: DNS
Intervalo de portas de destino - Para porta: DNS
Redirecionar IP de destino - Tipo: LAN address
Redirecionar porta de destino - Porta: DNS
Salve a configuração clicando no botão Salvar e confirme clicando em Aplicar Mudanças.

Ajuste o endereço do servidor DNS que os dispositivos utilizam


Altere os parâmetros do serviço DHCP da sua rede para que informe como Servidores DNS somente o endereço do seu pfSense®.

Pronto!

Importante: certifique-se de que o seu pfSense® receba consultas DNS somente da sua rede local. Caso ele esteja exposto à internet, configure o firewall para permitir o acesso à sua porta 53 (tcp e udp) somente a partir da rede local.

Atualizado em: 31/07/2024

Este artigo foi útil?

Compartilhe seu feedback

Cancelar

Obrigado!