Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [pfSense 2.5.2] DNS Resolver (127.0.0.1) löst nicht auf

    Deutsch
    3
    9
    1.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      iHaveAstream
      last edited by

      Hallo,

      leider komme ich aktuell selbst nicht wirklich weiter, daher nun dieser Thread.

      Meine pfSense hängt mit der "WAN" Schnittstelle an einer FritzBox als Exposed Host (IPv4 only).
      Über "LAN" soll sie neben ihren FW Aufgaben auch die DNS Auflösung für alle Clients übernehmen.

      Befolgt habe ich dazu diesen kurzen Guide: https://docs.netgate.com/pfsense/en/latest/recipes/dns-over-tls.html#configuring-dns-over-tls (wobei ich DoT erst mal weggelassen habe und auch die entsprechenden Redirect Regeln, bewusst).
      Mir gehts jetzt erst mal um die Basis, der Rest kann dann später folgen.

      Jedenfalls ist es so, dass egal was ich unter Diagnostics > DNS Lookup eingebe (sowohl lokale Hosts als auch remote), es kommt immer gleiches Resultat:

      4547e0cd-d04e-4cdd-ae05-19b9cc72a255-grafik.png
      d589f214-0640-4d64-9857-82f80ae49d97-grafik.png
      Warum auch immer bekommt er keine Antwort von 127.0.0.1, sondern nur von den Remote Servern.

      Hier die Konfig unter System > General:
      582f1bfd-592c-494b-b875-4c7e6f96e35c-grafik.png

      Und hier noch von Services > DNS Resolver
      ba4db4a8-d95f-4297-a52c-0beb30fcc167-grafik.png

      Darunter folgen dann noch ein paar Host Override Einträge hinsichtlich der Auflösung von Hostnamen von lokalen Clients, was (zumindest) im wired LAN und den entsprechenden VLANs, welche über meinen Switch gemanaged werden und nicht über die Sense, funktioniert, jedoch nicht für wireless Clients... aber ich denke das ist noch mal ein anderes Thema.

      Habe ich irgendwas komplett übersehen?

      Bin für Tipps dankbar!

      1 Reply Last reply Reply Quote 0
      • the otherT
        the other
        last edited by the other

        Moinsen,
        bin nun wirklich kein pfsense Hero, sondern ebenfalls nur Hobby-User...
        Was aber auffällt:

        • du hast zwar in der Konfig für den DNS Resolver angehakt "Use SSL/TLS for outgoing...", aber für deinen Resolver auf der 127.0.0.1 dies nicht aktiviert (2, Checkbox von oben). SSL/TLS geht aber eben nur, wenn der jeweilige DNS Server das auch anbietet.

        • dann die Frage: warum so viele DNS Server? Lass doch den Resolver einfach sein Ding machen und die Anfragen an die obersten DNS Server weiterleiten...dann kannst du dir auch den "Forwarding Mode" in der unbound Konfiguration sparen...

        • als "outgoing network interfaces" hast du "all" gewählt, das ist doch aber idR dein WAN Interface only, oder?

        Wie gesagt, dies erst mal nur aus Laien-Sicht, mal sehen, wer noch von den alten Hasen antwortet...
        :)

        the other

        pure amateur home user, no business or professional background
        please excuse poor english skills and typpoz :)

        I 1 Reply Last reply Reply Quote 0
        • I
          iHaveAstream @the other
          last edited by

          @the-other

          danke. habs mal angepasst - ohne Veränderung.

          Was ich merkwürdig finde, Clients lösen Adressen auf. Z.B.:
          a7d684bb-2240-425b-88be-e2b1a0b917a1-grafik.png

          Die 10.10.10.2 ist die LAN IP meiner pfSense und wird allen Clients (in allen VLANs) via DHCP als DNS vorgegeben.

          the otherT V 2 Replies Last reply Reply Quote 0
          • the otherT
            the other @iHaveAstream
            last edited by

            Moinsen,
            naja, gib mal nur ein

            nslookup BEISPIEL

            ein....welche Server werden dann angezeigt?

            Ich nutze die forward query Funktion wie angedeutet gar nicht. Unbound beantwortet direkt, wenn im Cache, fragt, wenn nicht dort sonst die TOP DNS Server Instanzen. Alternative DNS Server nutze ich nicht.
            Ich interpretiere die Anmerkungen hinter der Checkbox DNS Query Forwarding so, dass eben nur die Server befragt werden, die du unter >General Settings eingetragen hast. Minus eben derjenigen, die kein SSL/TLS nutzen. Ich verteile meine pfsense auch via DHCP, bei >General Settings ist bei mir daher aber nix eingetragen.

            Wie gesagt, bin nicht der Profi hiermit und auch gespannt, wie die anderen Antworten (hoffentlich noch) ausfallen...

            the other

            pure amateur home user, no business or professional background
            please excuse poor english skills and typpoz :)

            I 1 Reply Last reply Reply Quote 0
            • V
              viragomann @iHaveAstream
              last edited by viragomann

              @ihaveastream
              Du solltest vielleicht mal versuchen, den Forwarding Modus im Resolver abzustellen.

              Auch haben mich schon einige pfSense Installationen genötigt, die internen Netze wie auch localhost zu den Access Lists hinzuzufügen. Normalerweise sollte das nicht erforderlich sein.

              1 Reply Last reply Reply Quote 0
              • I
                iHaveAstream @the other
                last edited by

                @the-other said in [pfSense 2.5.2] DNS Resolver (127.0.0.1) löst nicht auf:

                Moinsen,
                naja, gib mal nur ein

                nslookup BEISPIEL

                ein....welche Server werden dann angezeigt?

                Same...
                08845968-770c-4e58-a5a2-c19cc14f7436-grafik.png

                @viragomann
                Forwarding ist abgestellt. ACLs für die VLANs (außer Localhost) hatte ich bereits.
                Jetzt Localhost hinzugefügt... keine Änderung.

                Das ist der Status des Resolvers:
                06888592-e03f-4d68-a930-34df9ffc88aa-grafik.png

                🙄

                I 1 Reply Last reply Reply Quote 0
                • I
                  iHaveAstream @iHaveAstream
                  last edited by

                  was mich halt vor Rätsel stellt...

                  DNS Lookup (hatten wir ja schon weiter oben):
                  ce407c3b-1fda-4b4c-81c4-5b47dbb26e37-grafik.png

                  Ping:
                  5cd9b261-33b2-47a5-8b81-b9fc42ae3ab4-grafik.png

                  Tracert:
                  ca9e40b8-1066-419d-8325-ae13d7e3fec9-grafik.png

                  I 1 Reply Last reply Reply Quote 0
                  • I
                    iHaveAstream @iHaveAstream
                    last edited by

                    Ohne Worte... manchmal ist des Rätsels Lösung so simpel, dass man fast nicht drauf kommt 😁

                    Ein Reboot der pfSense hat alle DNS Resolver Probs tatsächlich gelöst 😇

                    V 1 Reply Last reply Reply Quote 0
                    • V
                      viragomann @iHaveAstream
                      last edited by

                      @ihaveastream
                      🙄
                      Das erste, das der first level Support einem User empfiehlt. 😜

                      1 Reply Last reply Reply Quote 2
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.