Configurando pfSense para interceptar tráfego DNS da rede
Este artigo demonstra como configurar o firewall pfSense para interceptar e redirecionar as consultas DNS originadas por dispositivos da rede interna, encaminhando-as para o seu próprio serviço DNS local. O serviço DNS local pode ser o dnsmasq (DNS Forwarder) ou o unbound (DNS Resolver).
Antes de fazer essa configuração, certifique-se de que o serviço DNS do seu pfSense está funcionando. Para testar, use um comando como nslookup google.com 192.168.0.1 a partir de algum computador da sua rede, substituindo o 192.168.0.1 pelo IP do seu pfSense.
Acesse o menu Firewall → NAT e fique na guia Encaminhamento de Portas
Clique no botão Adicionar
Preencha os dados:
Dispositivo: LAN
Protocolo: TCP/UDP
Destino - Inverter correspondência: marcar
Destino - Tipo: LAN address
Intervalo de portas de destino - Da porta: DNS
Intervalo de portas de destino - Para porta: DNS
Redirecionar IP de destino - Tipo: LAN address
Redirecionar porta de destino - Porta: DNS
Salve a configuração clicando no botão Salvar e confirme clicando em Aplicar Mudanças.
Altere os parâmetros do serviço DHCP da sua rede para que informe como Servidores DNS somente o endereço do seu pfSense.
Pronto!
Importante: certifique-se de que o seu pfSense receba consultas DNS somente da sua rede local. Caso ele esteja exposto à internet, configure o firewall para permitir o acesso à sua porta 53 (tcp e udp) somente a partir da rede local.
Se você quiser criar uma lista de dispositivos que não devem ter o tráfego DNS interceptado basta seguir os passos deste artigo, antes de prosseguir com esta configuração.
Antes de fazer essa configuração, certifique-se de que o serviço DNS do seu pfSense está funcionando. Para testar, use um comando como nslookup google.com 192.168.0.1 a partir de algum computador da sua rede, substituindo o 192.168.0.1 pelo IP do seu pfSense.
Criar a regra NAT para fazer o encaminhamento das requisições DNS da rede
Acesse o menu Firewall → NAT e fique na guia Encaminhamento de Portas
Clique no botão Adicionar
Preencha os dados:
Dispositivo: LAN
Protocolo: TCP/UDP
Destino - Inverter correspondência: marcar
Destino - Tipo: LAN address
Intervalo de portas de destino - Da porta: DNS
Intervalo de portas de destino - Para porta: DNS
Redirecionar IP de destino - Tipo: LAN address
Redirecionar porta de destino - Porta: DNS
Salve a configuração clicando no botão Salvar e confirme clicando em Aplicar Mudanças.
Ajuste o endereço do servidor DNS que os dispositivos utilizam
Altere os parâmetros do serviço DHCP da sua rede para que informe como Servidores DNS somente o endereço do seu pfSense.
Pronto!
Importante: certifique-se de que o seu pfSense receba consultas DNS somente da sua rede local. Caso ele esteja exposto à internet, configure o firewall para permitir o acesso à sua porta 53 (tcp e udp) somente a partir da rede local.
Atualizado em: 13/05/2024
Obrigado!