Opnsense actúa una vez configurado como cualquier otro router y una de las cosas que podemos hacer con el es configurar unos DNS para que una vez hecho esto Opnsense asigne esos DNS a todos los dispositivos que tengamos en nuestra red local. A la hora de configurar DNS en Opnsense lo podemos hacer en varios de sus apartados, uno sería aquí:
Y otro sería aquí:
Sin embargo no los vamos a configurar en ninguno de esos dos sitios ya que para hacerlo vamos a utilizar el componente Unbound que viene "de serie" instalado en Opnsense.
Unbound va a ser el encargado de gestionar los DNS que le configuremos y para hacerlo podemos ver que tiene una amplia cantidad de opciones relativas al caché DNS, registros, DNSSEC, etc, etc, que en principio no vamos a tocar. Para configurar los DNS nos vamos a Servicios - Unbound DNS - DNS over TLS
En la imagen que acabo de poner se ve que tengo configurados los DNS de Cloudflare pero lógicamente podemos poner todos los que queramos, a vosotros lógicamente está pantalla estará vacía. Para añadir un nuevo DNS tenemos que darle al símbolo + que se ve en la imagen y al hacerlo nos saldrá una ventana en la que tenemos que poner los parámetros convenientes, en el caso de los DNS de Cloudflare son los siguientes:
Se los ponemos, guardamos los cambios y a continuación le damos al botón Aplicar, si queremos añadir más DNS repetimos la operación.
Otra de las funciones de Unbound que podemos aprovechar es el uso de listas de bloqueo DNS al estilo Pi - Hole o Adguard. Para hacerlo nos vamos a Servicios - Unbound DNS - Blocklist y para ver todas las posibles configuraciones activamos el modo avanzado
En el apartado URLs of Blocklists podemos especificar direcciones ips de internet en las que haya listas de bloqueo de DNS para que se descarguen y activen al igual que se hace con Pi - Hole o Adguard.
Aparte de lo anterior Unbound ya trae por defecto una larga lista de listas de bloqueo que podemos activar a voluntad
Una alternativa a la hora de usar listas de bloqueo DNS con Unbound es la instalación de Adguard en Opnsense que explicaré en otro post. La ventaja de usar Adguard con listas de bloqueo DNS sobre Unbound es que permite un mayor control de lo que se bloquea o no y lo hace de una manera mucho más visual y cómoda.
Y otro sería aquí:
Sin embargo no los vamos a configurar en ninguno de esos dos sitios ya que para hacerlo vamos a utilizar el componente Unbound que viene "de serie" instalado en Opnsense.
Unbound va a ser el encargado de gestionar los DNS que le configuremos y para hacerlo podemos ver que tiene una amplia cantidad de opciones relativas al caché DNS, registros, DNSSEC, etc, etc, que en principio no vamos a tocar. Para configurar los DNS nos vamos a Servicios - Unbound DNS - DNS over TLS
En la imagen que acabo de poner se ve que tengo configurados los DNS de Cloudflare pero lógicamente podemos poner todos los que queramos, a vosotros lógicamente está pantalla estará vacía. Para añadir un nuevo DNS tenemos que darle al símbolo + que se ve en la imagen y al hacerlo nos saldrá una ventana en la que tenemos que poner los parámetros convenientes, en el caso de los DNS de Cloudflare son los siguientes:
Se los ponemos, guardamos los cambios y a continuación le damos al botón Aplicar, si queremos añadir más DNS repetimos la operación.
Otra de las funciones de Unbound que podemos aprovechar es el uso de listas de bloqueo DNS al estilo Pi - Hole o Adguard. Para hacerlo nos vamos a Servicios - Unbound DNS - Blocklist y para ver todas las posibles configuraciones activamos el modo avanzado
En el apartado URLs of Blocklists podemos especificar direcciones ips de internet en las que haya listas de bloqueo de DNS para que se descarguen y activen al igual que se hace con Pi - Hole o Adguard.
Aparte de lo anterior Unbound ya trae por defecto una larga lista de listas de bloqueo que podemos activar a voluntad
Una alternativa a la hora de usar listas de bloqueo DNS con Unbound es la instalación de Adguard en Opnsense que explicaré en otro post. La ventaja de usar Adguard con listas de bloqueo DNS sobre Unbound es que permite un mayor control de lo que se bloquea o no y lo hace de una manera mucho más visual y cómoda.