Bu yazımda, açık kaynak firewall ürünlerinden pfsense üzerine gelen dns sorgularının nasıl yönlendirileceğine bakacağız.
Amaç;
Yerel ağınızdaki kullanıcılar bazı internet filtrelemelerine takılmamak için harici dns’ler kullanarak bu engellemeleri aşabilir. Bu durum sistem yöneticileri için çok fazla sakınca doğurabilir.
Bunun önüne geçmek için, pfsense üzerine gelen dns paketlerinin nasıl kendi üzerine yönlendirileceğine bakacağız.
Resimde de görüleceği üzere;
Bir kural oluşturuyoruz ve interface >> LAN kalacak şekilde ve protocol kısmında TCP/UDP işaretliyoruz.
Destination Port Range kısmında isterseniz “53” nolu portu yönlendirebileceğiniz gibi, doğrudan pfsense tarafından sunulan port şablonlarını kullanarak DNS şablonunu seçebilirsiniz.
Redirect Target IP adres kısmında ise, isterseniz pfsense hizmetinin ip adresini ya da 127.0.0.1 yazabilirsiniz. Bu adres yerel makinayı işaret eder.
Redirect port kısmından yine dns şablonunu seçerek ve Decsripton kısmında istediğiniz bir ismi vererek kaydediyoruz.
Böylece içerideki kullanıcılarımızın harici dns’ler kullanarak internete erişme probleminin önüne geçmiş oluyoruz.