Pular para o conteúdo
Português - Brasil
  • Não há sugestões porque o campo de pesquisa está em branco.

Configurando pfSense® para usar Lumiun DNS com identificação dos dispositivos da rede interna

Essa configuração fará o pfSense® encaminhar as requisições DNS para o Lumiun DNS, incluindo o endereço IP e o endereço MAC dos dispositivos que estiverem realizando consultas DNS na rede interna. A configuração é feita no serviço DNS Forwarder do pfSense®, que é o dnsmasq.

Vídeo

 

 

 

 

 

 

 

Visualize também no YouTube

Iniciando a configuração

Todos os dispositivos da rede local que utilizarem esse pfSense® (e seu DNS Forwarder) como servidor DNS passarão a observar as regras definidas na Política atribuída ao Local utilizado na configuração.

Nesse procedimento, será desativado o DNS Resolver (unbound) e será utilizado apenas o DNS Forwarder (dnsmasq) encaminhando as requisições DNS para os servidores Lumiun DNS.

 

Desativar o DNS Resolver do pfSense®

  1. Acesse o menu Serviços (ou Services) → DNS Resolver.

  2. Desative ou mantenha desativada a opção Ativar o resolvedor de DNS (ou Enable DNS resolver).

  3. Salve a configuração clicando no botão Salvar (ou Save) e confirme clicando em Aplicar Mudanças (ou Apply Changes).

Esta configuração do Lumiun DNS é realizada através do DNS Forwarder. Caso seja um requisito utilizar o DNS Resolver do pfSense®, veja o seguinte artigo: Configurando pfSense® para usar Lumiun DNS via DoT.

Configurar o DNS Forwarder do pfSense® para usar Lumiun DNS

  1. Acesse o menu Serviços (ou Services) → DNS Forwarder.

  2. Ative ou mantenha ativada a opção Habilitar DNS forwarder (ou Enable DNS forwarder).

  3. Em Porta de escuta (ou Listen Port) mantenha o valor 53

  4. Em Interfaces, selecione (segurando a tecla Ctrl) as opções LAN e Localhost.

  5. Insira o seguinte conteúdo na caixa Opções customizadas (ou Custom options) — substituindo abcd1234 pelo ID do local desejado - veja qual é o ID na página de Locais.

    add-cpe-id=abcd1234
    server=dns_server_1
    server=dns_server_2
    server=dns6_server_1
    server=dns6_server_2
    server=/in-addr.arpa/8.8.8.8
    add-mac
    no-resolv
    bogus-priv
    umbrella

    Os valores de dns_server_1, dns_server_2, dns6_server_1, dns6_server_2 deverão ser preenchidos conforme consta na configuração do respectivo local na página de Locais.

  6. Salve a configuração clicando no botão Salvar (ou Save) e confirme clicando em Aplicar Mudanças (ou Apply Changes).

  7. Acesse o menu SistemaConfiguração Geral (ou System → General Setup) e, se houver algum servidor DNS inserido em Configuração Servidor DNS, remova e salve as alterações.

  8. Caso a opção Substituir Servidor DNS (ou DNS Server Override) esteja marcada, desmarque-a. Em Comportamento da Resolução DNS (ou DNS Resolution Behavior), deixe selecionada a opção Use Local DNS, ignore remote DNS Servers. Salve as alterações.



  9. Pronto! Agora você já pode visualizar os relatórios no seu painel do Lumiun DNS e também definir as regras da Política.

Aviso: Se você estiver utilizando o pfSense® em versões anteriores à 2.6, talvez seja necessário remover das opções customizadas a opção "umbrella", e o pfSense® não enviará os endereços IP internos para serem incluídos nos relatórios do Lumiun DNS.