OpenDNS configurado no DNS do ADDS mas entrega auto pras maquinas o IP do Google

[sparknex]

Pessoal, 

Eu desejo utilizar o serviço do OpenDNS na minha rede que tem a seguinte topologia:

 

Link de Internet -> PfSense -> Rede LAN com um Windows Server com ADDS e consequentemente com DNS.

 

No PfSense eu defini 3 servidores de DNS: Windows Server (192.168.1.192) e os 2 IPs do OpenDNS (208.67.222.123, 208.67.220.123, LINK) 

 

No WinServer em Central de Rede e Compartilhamento> Configurações avançadas do adaptador > IPv4 > Eu defino o IP estático e o DNS que aponta pra o próprio servidor. E alterei as configurações de encaminhamento para quando o DNS da minha rede não resolver usar o IP do OpenDNS conforme o LINK.

 

1- Usando o link de teste do OpenDNS para ver se estou usando o serviço da forma que expliquei acima sempre da negativo. Verifiquei aqui e só consta no link como usando o OpenDNS se eu não utilizar o DNS do ADDS. Contudo acredito que mesmo dando negativo no link, a forma que configurei está correta né?! Entendo que dá negativo no link por causa que estou utilizando o OpenDNS como servidor secundário e de encaminhamento para quando meu DNS na rede não resolve.

 

2- O que não estou entendendo é porque as máquinas na rede que obtêm automaticamente o servidor DNS estão pegando o IP do Google (8.8.8.8) como DNS secundário. Como definir para entregar automaticamente o IP do OpenDNS como servidor secundário em caso de falha do DNS da rede local ao invés do Google?

[jolao]

@sparknex fala meu caro... esses Vídeo aqui e sensacional. vai resolver sua duvida.

 

SysadminBR

 

Robson Vaamonde

 

E só seguir o passo a passo que vai funcionar perfeitamente.

 

***configurar a zona reversa com os ponteiros apontado para o PFSENSE, e na zona primaria criar ponteiro com o fqdn do firewall 

[Buga Laza]

O único servidor DNS nessa tua rede deve ser o próprio controlador de domínio. Não configure servidores DNS secundários em nenhum dispositivo. O teu servidor DNS é autoritativo para o domínio local e realizará consultas recursivas para qualquer endereço externo através dos encaminhadores configurados.

Se quiser redundância, instale um segundo controlador de domínio ou pelo um novo servidor DNS que possa responder autoritativamente pelo teu domínio local. Esse será o DNS secundário.

 

 

No pfSense também deve constar apenas o endereço IP do controlador de domínio. Ainda, desmarque a opção para substituir a lista de servidores DNS pelos endereços recebidos através da porta  WAN.

No mais, verifique se não tem algum outro servidor DHCP entregando endereços indevidamente.

[sparknex]

@apresenta problemas Laza @jolao Realizei as alterações sugeridas e apesar de no site do openDNS dá negativo acredito que agora está tudo certo. Quanto ao IP do Google, o PfSense que estava entregando automaticamente via DHCP (retirei).

 

- Eu não tenho previsão de conseguir uma maquina para redundância do controlador/DNS. É realmente uma má solução colocar DNS secundário externo no PfSense (seja via DHCP ou como tava na configuração geral)? OBS.: No controlador, ele está apontando somente para ele como DNS e encaminhando para o OpenDNS.  

[Buga Laza]

3 minutos atrás, sparknex disse:

É realmente uma má solução colocar DNS secundário externo no PfSense (seja via DHCP ou como tava na configuração geral)?

 

Não é boa ideia usar servidores DNS externos se a sua rede for privada. Uma vez que o DNS primário esteja indisponível, será utilizado o DNS secundário até a próxima reinicialização do dispositivo ou alguma intervenção manual.

E, uma vez que o dispositivo utiliza o DNS externo, ele será incapaz de se comunicar com o Active Directory.