[ Introducció ] [
Cas-Estudi
] [ Instal·lació ] [ Configuració base ] [
Àlies ] [ NAT
] [ Regles ] [ DNS ] [ DHCP
] [ Cabal ] [ OpenVPN
] [ Portal ]
[ OpenVPN sense DHCP ] [ spamd
]
Anant a [Services] [DNS forwarder] activarem el DNS (servidor de noms) que porta pfSense i, a més, li direm que faci ús de les assignacions que realitzi el DHCP de pfSense, tal com mostren les dues primeres caselles de verificació de la pantalla que figura al final d'aquesta plana.
Tot i que FreeBSD porta com a DNS el conegut BIND, pfSense usa com a DNS i DHCP el dimoni (daemon) dnsmasq, ideal per a tallafocs.
És un servidor de noms limitat però molt ràpid, que recurrirà als servidors de noms especificats a la configuració bàsica del tallafocs quan no pugui resoldre un nom.
Com que farem servir el DHCP de pfSense, les màquines veuran el tallafocs com el seu servidor de noms i la seva porta d'enllaç.
A més, podem entrar noms de màquines (amb el seu domini inclòs) per forçar la resolució del nom de màquina cap una determinada IP. Això ens permet assignar IP locals a noms de màquina del tipus nommaquina.domini.exemple, amb la qual cosa fem que els usuaris puguin veure un servei (web, correu) amb el mateix nom tant si estan a la xarxa local com si s'hi connecten des d'Internet (des de casa, des d'una biblioteca, des d'un ciber, ...)
Resulta ideal posar en aquesta llista de noms de màquina (que podeu veure a la figura de més avall) totes les màquines que donen serveis a la xarxa (servidors i impressores). D'aquesta forma la resolució de noms per als serveis serà altament eficaç.
Eventualment també es pot fer servir aquesta assignació per blocar/redireccionar l'accés a alguna adreça d'Internet que no interessi que no estigui disponible. No convé, però, abusar d'aquesta funcionalitat. Si el que pretenem és filtrar continguts més val pensar en un servidor proxy com, per exemple, Squid.
Autor: Josep Pujadas i Jubany
© 2006-2007. Tots els drets reservats