Configurar diferentes Dominios DNS para cada VLAN con pfSense

pfSense - Configurar DNS para cada VLAN

Lo que demuestro con este post mediante el vídeo publicado abajo, es acerca de la configuración del Servidor DNS con Unbound (DNS Resolver) con la finalidad de definirle un dominio independiente para cada VLAN y todo estas configuraciones fueron gestionadas con pfSense.

Laboratorio elaborado con VMware Workstation y GNS3

Para esto fue necesario fueron necesarios registrar de forma manual en las anulaciones de Hosts, 2 dominios adicionales para la VLAN10 y VLAN20. Debido a que la VLAN1 es la Red Local por Defecto, no fue necesario registrarle de manera manual un dominio porque que Unbound por defecto entiende y reconoce que el dominio del sistema es el mismo dominio para la VLAN1. Los dominios para las 3 VLANs fueron los siguientes:

  • vlan1.arpa para VLAN1.
  • vlan10.arpa para VLAN10.
  • vlan20.arpa para VLAN20.

Sin embargo, debido a que la VLAN1 es la Red Local por Defecto y que el servicio Unbound reconoce de manera predeterminada que el dominio vlan1.arpa es para dicha red, valga la redundancia; al marcar los parámetros Registros DHCP y DHCP Estáticos, el servicio DNS con Unbound comprende de forma “inteligente” que debe registrar dinámicamente todos los registros A y PTR para todo ordenador (Host) a la base de datos DNS en caso si el host pertenece dentro del rango DHCP, o registrar A y PTR estáticamente con las Anulaciones del Host, en caso si el host tiene una dirección ip reservada afuera del rango DHCP. Todo esto funciona muy bien para el DNS de la VLAN1, pero ¿Cuáles fueron las desventajas para los registros DNS A y PTR para las demás VLANs?

Las desventajas o problemas con los registros DNS A y PTR con Unbound para las demás VLANs (10 y 20), fueron algunos puntos importantes, tales como:

  1. Debido a que las demás VLANs no son redes por defecto, al conectar un host en la VLAN10 o en la VLAN20 dentro rango DHCP de estas VLANs, el servicio Unbound NO registrá dinámicamente los hosts (nombres de los ordenadores) para sus respectivos dominios vlan10.arpa y/o vlan20.arpa.
  2. Debido al punto número uno, para remediar este problema, obligatoriamente fueron necesarios realizar 2 tareas; los cuales fueron la reservación de ip para cada host de ambas VLANs y la otra tarea fue registrar los hosts manualmente con las Anulaciones del Host con sus respectivos dominios (vlan10.arpa y vlan20.arpa) y sus direcciones ip reservadas.

Entonces, ¿cómo podemos resolver éstas desventajas? Pues para resolver estas desventajas o problemas, es cambiar el servicio Unbound por el servicio BIND DNS con la finalidad de aplicar configuraciones más avanzadas con el mismo fin de que cada cliente host del DHCP se registré dinámicamente con sus respectivos registros DNS A y PTR de manera automática, pero la pregunta ante todo esto es, ¿cómo se configura todo esto en detalle? Pues para responder de la mejor manera dicha pregunta, mejor vean esto.

Hits: 102

2 thoughts on “Configurar diferentes Dominios DNS para cada VLAN con pfSense”

  1. Buenos dias te consulto tengo un servidor openvpn con pfsense ya tengo mas de 250 vpn me estan solicitando 400 mas es posible hacer otro servidor openvpn dentro del mismo servidor crear 400 vpn y que ambas network se puedan ver espero tu comentario la idea es crear el mismo servidor

    1. Bueno, en primer lugar no comprendo qué tiene que ver el tema de VPNs en relación con el tema del contenido “DNS para cada VLAN” y en segundo lugar, ya respondiendo a su pregunta, es que si el servidor ya soporta a nivel de hardware para recibir 250 VPSs o 250 conexiones VPSs simultáneos, pues no veo razón alguna para que el servidor no pueda soportar otras 400 más y eso que solo estoy asumiendo porque las capacidades de hardware de tu servidor no se nada. Otra cosa que no logro comprender es si son 250/400 VPNs o 250/400 conexiones vpn simultáneos, ¿entiendes las diferencias?. Simplemente aquí tu servidor va a depender mucho del hardware, especialmente en los soportes de hardware de velocidades y números de conexiones de las NICs, y del EAS-NI del CPU.

      Saludos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *