Prestar servicio DNS en la interfaz WAN del Firewall PfSense | Algo de Linux

jueves, 1 de junio de 2017

Prestar servicio DNS en la interfaz WAN del Firewall PfSense

Como ya expliqué en un post de septiembre de 2016, tengo dividida la red del centro en varias VLAN, de manera que los equipos que se conectan vía wifi se encuentran en la VLAN 3, los equipos de infolab se encuentran en la VLAN 4 y ambos acceden a los servicios del centro en la interfaz WAN del firewall PfSense.

Para facilitar la gestión de recursos, habilité DNS Resolver en PfSense con la intención de prestar servicio de nombres en ambas VLAN. 

A raíz de un problema surgido con el servicio LDAP del servidor del centro, me ha parecido que sería interesante contar con otro servidor DNS que pudiera utilizar adicionalmente cuando lo necesite. Como ya tengo funcionando DNS Resolver en PfSense, he pensado que sería más que suficiente con hacer que DNS Resolver preste servicio DNS en la interfaz WAN también. Veamos cómo hacerlo:

Primero.- En el apartado "Network Interfaces", además de las interfaces WIFI e INFOLAB, seleccionamos la interfaz WAN para que DNS Resolver atienda peticiones DNS en dicha interfaz:


Segundo.- Creamos una regla en el firewall que permita recibir el tráfico DNS (puerto 53) en la interfaz WAN:


Tercero.- En el aparatado "Access list" de DNS Resolver creamos una regla que permita realizar consultas a los hosts de la red del centro donde está conectada la interfaz WAN:


Publicado por primera vez en http://enavas.blogspot.com.es

No hay comentarios: