Buenas, buenas.
Estoy en plena migración de toda la parafernalia. Servidor físico, servidor web, plataforma de publicación, me he puesto gafas…
A ver si acabo ya con la parte de fuera y puedo centrarme más en lo de dentro, que bien jodido está.
En más de un sentido.
Estoy en plena vorágine, oigan…
El siguiente servicio que vamos a configurar en nuestro box pfSense es el de DNS. En el menú Services->DNS Forwarder tenemos el configurador para nuestro servicio.
La técnica del DNS forwarding es relativamente sencilla. En lugar de crear un mamotreto autoritario con BIND, zonas, y blablabla, con pfSense podemos montar un forwarder apañadito con Dnsmasq, cacheando las consultas DNS que se le hacen y trasladando a un servidor DNS autoritario remoto las que no lo están. Dnsmasq es rápido, muy rapido y muy ligero para resoluciones locales. Y da el pego en las remotas.
Sigamos.
Más o menos, ya tenemos la instalación de pfSense funcional a nivel interno (1) y (2). Ahora, vamos a empezar a dar servicios a la red que gestionaremos mediante nuestra flamante implementación.
Empezaremos afinando el servidor DHCP (que en principio hemos activado en tiempo de instalación en nuestra interfaz LAN) para que los equipos que traten de conectarse, obtengan su pertinente dirección IP, monitorizado por pfSense. Aunque la asignación de la configuración de red básica (IP, Gateway, broadcast…) es el servicio más conocido de DHCP, pueden también auto-configurarse mediante éste servicio muchas más opciones de red para los clientes de la misma, como los servicios NTP y SMTP, o la MTU máxima de la red.