Mise en place d’un filtrage d’URL DNS permettant de bloquer les logiciels malveillants et le contenu pour adultes avec les DNS CloudFlare 1.1.1.3 et 1.0.0.3 a l’ensemble des utilisateurs connectés au réseau interne.
Le service 1.1.1.1 for Families s’appuie sur la même technologie de catégorisation et de filtrage des sites que celle des produits Cloudflare destinés aux entreprises.
Note : Ce tuto est en complément de : pfSense : pfBlockerNG devel – Protection Contre La Publicité et le Tracage avec Filtrage Web
Information : Avant de continuer, consultez ce guide : pfSense : Installation et Configuration
Configuration du Serveur DNS pfSense
Accéder a : Système > General Setup > DNS Server Setting
- Remplacer les Serveurs DNS par : 1.1.1.3 et 1.0.0.3
- Ajouter le Nom d’Hôte : cloudflare-dns.com (Le résolveur DNS doit avoir le nom d’hôte pour valider que le bon serveur fournit une réponse donnée)
- Décocher : DNS Server Overdrive
- Définir DNS Resolution Behavior sur : Use local DNS (127.0.0.1), ignore remote DNS Servers
Cela oblige le pare-feu à utiliser uniquement le résolveur DNS et il ne tentera pas de contacter d’autres serveurs DNS
Activer DNS sur TLS pour les requêtes transférées
Accéder a : Services > DNS Resolver
- Décocher : DNSSEC (DNSSEC n’est généralement pas compatible avec le mode forwarding)
- Cocher les 2 options > DNS Query Forwarding :
- Enable Forwarding Mode
- Use SSL/TLS for Outgoing DNS Queries to Forwarding Servers
Le résolveur DNS enverra désormais des requêtes à tous les serveurs DNS de transfert en amont à l’aide de SSL/TLS sur le port par défaut de 853.
Résultat sur un poste client
