Redirecionando as requisições de Clientes DNS - pfSense®
Para restringir o cliente DNS para apenas utilizar o DNS Resolver ou o DNS Forwarder do pfSense®, direcione uma porta para captura de todas as solicitações do cliente DNS.
O exemplo a seguir usa a interface LAN, porém a mesma sequência de comandos, irá funcionar com qualquer interface local.
Procure por firewall, clique na aba NAT e depois em encaminhamento de portas;
Clique em "adicionar" no botão com a flecha para cima para criar uma nova regra;
Preencha os campos de regra da encaminhamento de porta:
Interface: LAN
Protocolo: TCP/UDP
Destino: Correspondência Invertida, endereço LAN
Intervalos de Porta de Destino: DNS (53)
Redirecionar IP de Destino: 127.0.0.1
Redirecionar Porta de Destino: DNS(53)
Descrição: Redirecionar DNS
Reflexão NAT: Desativada
Quando completo, Deverá aparecer uma tela semelhante a essa:
NOTA
Se as solicitações para outros servidores de DNS forem bloqueadas, como nesse passo a passo Bloqueando consultas de clientes DNS externos . Garanta que a regra que permite que o DNS passe para 127.0.0.1 esteja acima de qualquer outra regra DNS que possa vir bloquear a mesma.
Com esta port forward ajustada, requisições DNS de qualquer cliente local com qualquer endereço IP resultará na consulta sendo respondida pelo próprio firewall.
O exemplo a seguir usa a interface LAN, porém a mesma sequência de comandos, irá funcionar com qualquer interface local.
Procure por firewall, clique na aba NAT e depois em encaminhamento de portas;
Clique em "adicionar" no botão com a flecha para cima para criar uma nova regra;
Preencha os campos de regra da encaminhamento de porta:
Interface: LAN
Protocolo: TCP/UDP
Destino: Correspondência Invertida, endereço LAN
Intervalos de Porta de Destino: DNS (53)
Redirecionar IP de Destino: 127.0.0.1
Redirecionar Porta de Destino: DNS(53)
Descrição: Redirecionar DNS
Reflexão NAT: Desativada
Quando completo, Deverá aparecer uma tela semelhante a essa:
NOTA
Se as solicitações para outros servidores de DNS forem bloqueadas, como nesse passo a passo Bloqueando consultas de clientes DNS externos . Garanta que a regra que permite que o DNS passe para 127.0.0.1 esteja acima de qualquer outra regra DNS que possa vir bloquear a mesma.
Com esta port forward ajustada, requisições DNS de qualquer cliente local com qualquer endereço IP resultará na consulta sendo respondida pelo próprio firewall.
Atualizado em: 16/09/2024
Obrigado!