Artigos sobre: Dicas

Redirecionando as requisições de Clientes DNS - pfSense®

Para restringir o cliente DNS para apenas utilizar o DNS Resolver ou o DNS Forwarder do pfSense®, direcione uma porta para captura de todas as solicitações do cliente DNS.



O exemplo a seguir usa a interface LAN, porém a mesma sequência de comandos, irá funcionar com qualquer interface local.

  1. Procure por firewall, clique na aba NAT e depois em encaminhamento de portas;
  2. Clique em "adicionar" no botão com a flecha para cima para criar uma nova regra;
  3. Preencha os campos de regra da encaminhamento de porta:
  • Interface: LAN
  • **Protocolo: **TCP/UDP
  • Destino: Correspondência Invertida, endereço LAN
  • Intervalos de Porta de Destino: DNS (53)
  • Redirecionar IP de Destino: 127.0.0.1
  • Redirecionar Porta de Destino: DNS(53)
  • Descrição: Redirecionar DNS
  • Reflexão NAT: Desativada


Quando completo, Deverá aparecer uma tela semelhante a essa:






NOTASe as solicitações para outros servidores de DNS forem bloqueadas, como nesse passo a passo Bloqueando consultas de clientes DNS externos . Garanta que a regra que permite que o DNS passe para 127.0.0.1 esteja acima de qualquer outra regra DNS que possa vir bloquear a mesma.Com esta port forward ajustada, requisições DNS de qualquer cliente local com qualquer endereço IP resultará na consulta sendo respondida pelo próprio firewall.





Atualizado em: 16/09/2024

Este artigo foi útil?

Compartilhe seu feedback

Cancelar

Obrigado!