Это вообще возможно?
Я хотел бы, чтобы pfsense утроился как DNS + DHCP + Firewall / router для моего домена Windows. Вопрос в том, возможно ли это вообще? Я разработчик, а не системный администратор, поэтому помните об этом при публикации.
В противном случае, как, черт возьми, я могу перенаправить локальный DNS на внешние резолверы?
Большое спасибо
Вам будет удобнее запускать DNS на вашем компьютере с контроллером домена с DNS-сервером Microsoft. Технически возможно не использовать Microsoft DNS (см. Использование BIND9 и DHCPD для поддержки домена Windows для некоторых деталей), но это немного больно. В общем, у вас будет более простая в управлении конфигурация, если вы просто используете DNS-сервер Microsoft, по крайней мере, для домена Active Directory.
Вы также можете использовать сервер Microsoft DNS для всех ваших рекурсивных потребностей разрешения. Сервер Microsoft DNS по умолчанию настроен на использование корневых ссылок, поэтому вам не нужно беспокоиться об использовании серверов пересылки, если вы ищете рекурсивное разрешение имен доменов в Интернете. если ты действительно Если вы хотите использовать серверы пересылки, вы также можете сделать это, настроив либо обычную, либо условную (для каждого домена) пересылку в настройках DNS-сервера Microsoft (через оснастку консоли управления DNS).
Вы не упоминаете свою версию Windows Server, но она настроена примерно одинаково для Windows Server 2003 и 2008 - см. http://technet.microsoft.com/en-us/library/cc773370(WS.10).aspx для подробностей.
Часть DNS создаст вам проблемы - Active Directory использует записи DNS для всей информации о местоположении службы, при этом указанные дополнительные записи регулярно обновляются / изменяются / удаляются серверами. Я подозреваю, что попытка воспроизвести все это на DNS-сервере, не интегрированном в домен, приведет к неприятностям.
Добавление еще одного DNS-сервера для простого (не AD) разрешения DNS, безусловно, выполнимо (подробнее см. В ответе Эвана), но поскольку ваш DC в любом случае должен быть DNS-сервером, вы также придерживаетесь этого и отправляете все не- локальные запросы к внешнему преобразователю, как вы предложили. Они перечислены (и добавлены) в разделе «Серверы пересылки» свойств DNS-сервера в диспетчере DNS (при условии, что вы используете какую-либо версию сервера Windows).
Однако нет причин, по которым вы не можете использовать свой pfsense-бокс в качестве маршрутизатора и DHCP-сервера.