Pfsense – Redirect DNS

Para redirigir todas las peticiones DNS de nuestra red local a nuestro Pfsense o Pi-Hole realizaremos las siguientes configuraciones.

En mi caso, actualmente el Pfsense está funcionando con Pfblocker de modo que será él quien se encargue de realizar todas las peticiones DNS. De esta manera lo que haremos será capturar el tráfico destinado a los puertos 53 y 853 y redirigirlo al mismo Pfsense.

Esto será tan sencillo como crear una regla de NAT:

En el caso de que por ejemplo queráis redirigir todas las peticiones DNS de vuestros equipos a un servidor Pi-Hole, bastaría con cambiar el NAT IP a la IP del Pi-Hole.

Para comprobar que está funcionando correctamente podemos observar que por ejemplo un equipo configurado con las DNS de Cloudflare 1.1.1.1:

Podremos verificar en los logs que el Pfsense capturará todas esas peticiones DNS y será el firewall el que finalmente las realice: