[ Introducción ] [
Caso-Estudio
] [ Instalación ] [ Configuración base ] [
Alias ] [ NAT
] [ Reglas ] [ DNS ] [ DHCP
] [ Caudal ] [ OpenVPN
] [ Portal ]
[ OpenVPN sin DHCP
] [ spamd ]
Yendo a [Services] [DNS forwarder] activaremos el DNS (servidor de nombres) que incorpora pfSense y, además, le diremos que haga uso de las asignaciones que realice el DHCP de pfSense, tal como muestran las dos primeras casillas de verificación de la pantalla que figura al final de esta página.
A pesar de que FreeBSD lleva como DNS el conocido BIND, pfSense emplea como DNS y DHCP el demonio (daemon) dnsmasq, ideal para cortafuegos.
Es un servidor de nombres limitado pero muy rápido, que recurrirá a los servidores de nombres especificados en la configuración básica del cortafuegos cuando no pueda resolver un nombre.
Al emplear el DHCP de pfSense, las máquinas verán el cortafuegos como su servidor de nombres y su puerta de enlace.
Además, podemos indicar nombres de máquinas (incluido su dominio) para forzar la resolución del nombre de máquina hacia una determinada IP. Ello nos permite asignar IP locales a nombres de máquina del tipo nombremaquina.dominio.ejemplo, con lo que los usuarios podrán ver un servicio (web, correo) con el mismo nombre tanto si están en la red local como si se conectan desde Internet (desde casa, desde una biblioteca, desde un ciber, ...)
Resulta ideal poner en esta lista de nombres de máquina (que puedes ver en la figura de más abajo) todas las máquinas que den servicios a la red (servidores e impresoras). De esta forma la resolución de nombres para los servicios será altamente eficaz.
Eventualmente también se puede emplear esta asignación para bloquear/redireccionar el acceso a alguna dirección de Internet que no interese que esté disponible. No conviene, pero, abusar de esta funcionalidad. Si lo que pretendemos es filtrar contenidos más vale pensar en un servidor proxy como, por ejemplo, Squid.
Autor: Josep Pujadas i Jubany
© 2007. Todos los derechos reservados