Configurando pfSense® para usar Lumiun DNS com identificação dos dispositivos da rede interna
Essa configuração fará o pfSense® encaminhar as requisições DNS para o Lumiun DNS, incluindo o endereço IP e o endereço MAC dos dispositivos que estiverem realizando consultas DNS na rede interna. A configuração é feita no serviço DNS Forwarder do pfSense®, que é o dnsmasq.
Todos os dispositivos da rede local que utilizarem esse pfSense® (e seu DNS Forwarder) como servidor DNS passarão a observar as regras definidas na Política atribuída ao Local utilizado na configuração.
Nesse procedimento, será desativado o DNS Resolver (unbound) e será utilizado apenas o DNS Forwarder (dnsmasq) encaminhando as requisições DNS para os servidores Lumiun DNS.
Acesse o menu Serviços (ou Services) → DNS Resolver.
Desative ou mantenha desativada a opção Ativar o resolvedor de DNS (ou Enable DNS resolver).
Salve a configuração clicando no botão Salvar (ou Save) e confirme clicando em Aplicar Mudanças (ou Apply Changes).
Esta configuração do Lumiun DNS é realizada através do DNS Forwarder, caso seja necessário utilizar a o DNS Resolver do pfSense® recomendamos está forma de instalação: Configurando pfSense® para usar Lumiun DNS via DoT.
Acesse o menu Serviços (ou Services) → DNS Forwarder.
Ative ou mantenha ativada a opção Habilitar DNS forwarder (ou Enable DNS forwarder).
Em Porta de escuta (ou Listen Port) mantenha o valor 53
Em Interfaces, selecione (segurando a tecla Ctrl) as opções LAN e Localhost.
Insira o seguinte conteúdo na caixa Opções customizadas (ou Custom options) - substituindo abcd1234 pelo ID do local desejado - veja qual é o ID na página de Locais.
Dica: Se você estiver utilizando o pfSense® em versões anteriores à 2.6, talvez seja necessário remover a opção "umbrella". Com isso, o pfSense® não enviará os endereços IP internos para serem incluídos nos relatórios do Lumiun DNS.
Salve a configuração clicando no botão Salvar (ou Save) e confirme clicando em Aplicar Mudanças (ou Apply Changes).
Acesse o menu Sistema → Configuração Geral( ou System → General Setup), se houver algum servidor DNS inserido em Configuração Servidor DNS remova e salve as alterações.
Caso a opção Substituir Servidor DNS (ou DNS Server Override) esteja marcada, desmarque-a.
Pronto! Agora você já pode visualizar os relatórios no seu painel do Lumiun DNS e também definir as regras da Política.
Todos os dispositivos da rede local que utilizarem esse pfSense® (e seu DNS Forwarder) como servidor DNS passarão a observar as regras definidas na Política atribuída ao Local utilizado na configuração.
Nesse procedimento, será desativado o DNS Resolver (unbound) e será utilizado apenas o DNS Forwarder (dnsmasq) encaminhando as requisições DNS para os servidores Lumiun DNS.
Desativar o DNS Resolver do pfSense®
Acesse o menu Serviços (ou Services) → DNS Resolver.
Desative ou mantenha desativada a opção Ativar o resolvedor de DNS (ou Enable DNS resolver).
Salve a configuração clicando no botão Salvar (ou Save) e confirme clicando em Aplicar Mudanças (ou Apply Changes).
Esta configuração do Lumiun DNS é realizada através do DNS Forwarder, caso seja necessário utilizar a o DNS Resolver do pfSense® recomendamos está forma de instalação: Configurando pfSense® para usar Lumiun DNS via DoT.
Configurar o DNS Forwarder do pfSense® para usar Lumiun DNS
Acesse o menu Serviços (ou Services) → DNS Forwarder.
Ative ou mantenha ativada a opção Habilitar DNS forwarder (ou Enable DNS forwarder).
Em Porta de escuta (ou Listen Port) mantenha o valor 53
Em Interfaces, selecione (segurando a tecla Ctrl) as opções LAN e Localhost.
Insira o seguinte conteúdo na caixa Opções customizadas (ou Custom options) - substituindo abcd1234 pelo ID do local desejado - veja qual é o ID na página de Locais.
add-cpe-id=abcd1234
server=76.223.1.120
server=13.248.132.249
server=2600:9000:a418:ffdb:d5fc:e6dc:e22a:ceaf
server=2600:9000:a51c:7f39:2f9c:3051:ed89:84f0
server=/in-addr.arpa/8.8.8.8
add-mac
no-resolv
bogus-priv
umbrellaDica: Se você estiver utilizando o pfSense® em versões anteriores à 2.6, talvez seja necessário remover a opção "umbrella". Com isso, o pfSense® não enviará os endereços IP internos para serem incluídos nos relatórios do Lumiun DNS.
Salve a configuração clicando no botão Salvar (ou Save) e confirme clicando em Aplicar Mudanças (ou Apply Changes).
Acesse o menu Sistema → Configuração Geral( ou System → General Setup), se houver algum servidor DNS inserido em Configuração Servidor DNS remova e salve as alterações.
Caso a opção Substituir Servidor DNS (ou DNS Server Override) esteja marcada, desmarque-a.
Pronto! Agora você já pode visualizar os relatórios no seu painel do Lumiun DNS e também definir as regras da Política.
Diagramas com exemplos de cenários com pfSense® e Lumiun DNS
Cenário sem Lumiun DNS
Cenário com Lumiun DNS e acesso a site permitido
Cenário com Lumiun DNS e tentativa de acesso a site bloqueado
Atualizado em: 14/10/2024
Obrigado!