Pular para o conteúdo
Português - Brasil
  • Não há sugestões porque o campo de pesquisa está em branco.

Redirecionando as requisições de Clientes DNS - pfSense®

Para restringir o cliente DNS para apenas utilizar o DNS Resolver ou o DNS Forwarder do pfSense®, direcione uma porta para captura de todas as solicitações do cliente DNS. 

Para evitar que seus usuários utilizem servidores DNS sem autorização, ou simplesmente para garantir que todas as consultas DNS sejam resolvidas pelo servidor de sua preferência, utilize a configuração abaixo para interceptar as consultas DNS da rede e redirecioná‑las para os servidores desejados.

Nota: O exemplo a seguir usa a interface LAN, porém a mesma sequência de comandos, irá funcionar com qualquer interface local.

Passo a passo da configuração

  1. Procure por firewall, clique na aba NAT e depois em encaminhamento de portas;

  2. Clique em adicionar no botão com a flecha para cima para criar uma nova regra;

  3. Preencha os campos de regra da encaminhamento de porta:

    1. Interface: LAN

    2. Protocolo: TCP/UDP

    3. Destino: Correspondência Invertida, endereço LAN

    4. Intervalos de Porta de Destino: DNS (53)

    5. Redirecionar IP de Destino: 127.0.0.1

    6. Redirecionar Porta de Destino: DNS(53)

    7. Descrição: Redirecionar  DNS

    8. Reflexão NAT: Desativada                                                                                       

Quando completo, Deverá aparecer uma tela semelhante a essa:




Nota: Se as solicitações para outros servidores de DNS forem bloqueadas, como nesse passo a passo Bloqueando consultas de clientes DNS externos. Garanta que a regra que permite que o DNS passe para 127.0.0.1 esteja acima de qualquer outra regra DNS que possa vir bloquear a mesma.

Aviso: Com esta port forward ajustada, requisições DNS de qualquer cliente local com qualquer endereço IP resultará na consulta sendo respondida pelo próprio firewall.