Redirecionando os requisições de Clientes DNS - pfSense
Para restringir o cliente DNS para apenas utilizar o DNS resolver ou o DNS Forwarder do pfSense, direcione uma porta para captura de todas as solicitações do cliente DNS.
O exemplo a seguir usa a interface LAN, porém a mesma sequência de comandos, irá funcionar com qualquer interface local.
Procure por firewall, clique na aba NAT e depois em encaminhamento de portas;
Clique em "adicionar" no botão com a flecha para cima para criar uma nova regra;
Preencha os campos de regra da encaminhamento de porta:
Interface: LAN
Protocolo: TCP/UDP
Destino: Correspondência Invertida, endereço LAN
Intervalos de Porta de Destino: DNS (53)
Redirecionar IP de Destino: 127.0.0.1
Redirecionar Porta de Destino: DNS(53)
Descrição: Redirecionar DNS
Reflexão NAT: Desativada
Quando completo, Deverá aparecer uma tela semelhante a essa:
NOTA
Se as solicitações para outros servidores de DNS forem bloqueadas, como nesse passo a passo Bloqueando consultas de clientes DNS externos . Garanta que a regra que permite que o DNS passe para 127.0.0.1 esteja a cima de qualquer outra regra DNS que possa vir bloquear a mesma.
Com esta port forward ajustada, requisições DNS de qualquer cliente local com qualquer endereço IP resultara na consulta sendo respondida pelo próprio firewall.
DICA
Esta configuração pode ser adaptada para permitir apenas um SERVER DNS apenas trocando o DESTINATION NETWORK para "Endereço LAN" para outro nome (endereço ) contido nos servidores permitidos. A opção CORRESPONDÊNCIA INVERTIDA deve continuar marcada.
O exemplo a seguir usa a interface LAN, porém a mesma sequência de comandos, irá funcionar com qualquer interface local.
Procure por firewall, clique na aba NAT e depois em encaminhamento de portas;
Clique em "adicionar" no botão com a flecha para cima para criar uma nova regra;
Preencha os campos de regra da encaminhamento de porta:
Interface: LAN
Protocolo: TCP/UDP
Destino: Correspondência Invertida, endereço LAN
Intervalos de Porta de Destino: DNS (53)
Redirecionar IP de Destino: 127.0.0.1
Redirecionar Porta de Destino: DNS(53)
Descrição: Redirecionar DNS
Reflexão NAT: Desativada
Quando completo, Deverá aparecer uma tela semelhante a essa:
NOTA
Se as solicitações para outros servidores de DNS forem bloqueadas, como nesse passo a passo Bloqueando consultas de clientes DNS externos . Garanta que a regra que permite que o DNS passe para 127.0.0.1 esteja a cima de qualquer outra regra DNS que possa vir bloquear a mesma.
Com esta port forward ajustada, requisições DNS de qualquer cliente local com qualquer endereço IP resultara na consulta sendo respondida pelo próprio firewall.
DICA
Esta configuração pode ser adaptada para permitir apenas um SERVER DNS apenas trocando o DESTINATION NETWORK para "Endereço LAN" para outro nome (endereço ) contido nos servidores permitidos. A opção CORRESPONDÊNCIA INVERTIDA deve continuar marcada.
Atualizado em: 10/07/2023
Obrigado!