The pfSense Store

Author Topic: configurazione corretta DNS  (Read 363 times)

0 Members and 1 Guest are viewing this topic.

Offline miami71it

  • Jr. Member
  • **
  • Posts: 98
  • Karma: +0/-0
    • View Profile
configurazione corretta DNS
« on: May 10, 2017, 03:46:51 am »
ciao  a tutti volevo un consiglio un una linea guida

ho un serve pfsense 2.3.3

tutto configurato e fa lui da dhcp, ho messo nei dns  un elenco di server dns, il primo e' di defaul 127.0.0.1 poi ho messo i due che da il gestore internet e poi ho aggiunto anche quelli di google

dietro il pfsense c'e' un server windows DC , siccome mi hanno piu' volte detto che la linea non e' velocissima ho il dubbio che i dns lavorino male

come posso fare una prova che sia tutto corretto? se faccio un ipconfig da una macchina sul dominio come dns mi da l'ip di pfsense, e' corretto cosi'? ci sono dei test che posso fare?

Offline LucaTo

  • Jr. Member
  • **
  • Posts: 70
  • Karma: +5/-0
    • View Profile
Re: configurazione corretta DNS
« Reply #1 on: May 10, 2017, 07:19:06 am »
è normale che le macchine nella tua lan, in dhcp, prendano come dns l'ip lan del pfsense,
di default su pfsense gira il servizio "dns resolver" che funge da proxy dns (client dns verso i dns esterni, server dns verso i tuoi client interni alla lan).
Se vai su "service"/"dns resover" puoi configurare vari pamaetri del servizio, tra cui uno dei principali è la casella "Enable Forwarding Mode" che se selezionata fa sì che le query dns siano inoltrare dal tuo pfsense verso i dns ricorsivi che hai impostato (del tuo provider o di google piuttosto che qualsiasi altro server dns pubblicamente accessibili) se deselezionata invece tutte le query sono invece inoltrare ai dns autoritativi dei rispettivi domini di appartenenza (solitamente questa funzione si utilizza se si attiva il dnssec, per approfondimenti ti rimando a wikipedia, qui sarebbe molto lungo addentrarci), ovviamente i tempi di risposta più rapidi si hanno in modalità forwarding in quanto si accede dalla cache dei dns del provider.
Per verificare il buon funzionamento dei dns impostati vai su "diangostic"/"dns lookup" inserisci un fqdn (ad esempio www.pfsense.org) e vedrai i tempi di risposta dei vari dns impostati nella tua configurazione, quindi potrai vedere quali sono i più veloci e quelli che eventualmente non rispondono.

Offline miami71it

  • Jr. Member
  • **
  • Posts: 98
  • Karma: +0/-0
    • View Profile
Re: configurazione corretta DNS
« Reply #2 on: May 11, 2017, 04:22:10 am »
ciao grazie mille, era proprio l'impostazione che cercavo le prestazioni sono netamente migliorate

i server dns che ho messo in general setup funzionano con priorita' di elenco o vengono usati i migliri in automatico?

Offline LucaTo

  • Jr. Member
  • **
  • Posts: 70
  • Karma: +5/-0
    • View Profile
Re: configurazione corretta DNS
« Reply #3 on: May 11, 2017, 07:32:11 am »
premesso che i server dns impostati in "General Setup" sono utilizzati solamente se è flaggato "Enable Forwarding Mode" nella configurazione del servizio "DNS Resolver" (diversamente sono interrogati i dns di root e quindi i dns autoritativi),
nella modalità "Forwarding Mode" i server dns impostati in "General Setup" vengono interrogati in sequenza nell'ordine in cui sono inseriti, prendendo la prima risposta.

Offline miami71it

  • Jr. Member
  • **
  • Posts: 98
  • Karma: +0/-0
    • View Profile
Re: configurazione corretta DNS
« Reply #4 on: May 12, 2017, 05:42:55 am »
ok grazie mille chiarissimo

ho messo in alto quelli che mi danno meno ms