Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    DNS forwarder не определяет IP внутреннего сервера

    Scheduled Pinned Locked Moved
    Russian
    3
    3
    2.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Anapa-CB
      last edited by

      Провайдер (Прогтех-Юг, но это не важно) предоставляет несколько сервисов в своей внутренней сети. IP сервисов иногда меняются, но у сервисов есть доменные имена.
      Например free.anport.ru резолвится через google public DNS, но доступен только из внутренней сети. Однако DNSmasq не выдает дареса по этому домену. из консоли PFsense:

      # cat /etc/resolv.conf
domain cbanapa.dnsalias.org
nameserver 127.0.0.1
nameserver 192.168.1.1
nameserver 31.15.88.2
nameserver 31.15.88.3
nameserver 31.15.88.2
nameserver 83.239.0.202
nameserver 8.8.8.8
nameserver 208.67.220.222
# nslookup free.anport.ru
Server:		127.0.0.1
Address:	127.0.0.1#53

*** Can't find free.anport.ru: No answer

# nslookup free.anport.ru 8.8.8.8
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
Name:	free.anport.ru
Address: 10.140.10.107

      Не хочу прописывать домены в overwrite domains, чтобы не прозевать смену IP адреса. Какие ещё есть варианты?

      1 Reply Last reply Reply Quote 0
      • D
        DigitalSpirit
        last edited by

        Если в логах написано чтото типа DNS rebinding attack с этого домена
        то надо добавить в настройках DNS forwarder в Advanced
        rebind-domain-ok=/домен1/домен2/

        1 Reply Last reply Reply Quote 0
        • ?
          Guest
          last edited by

          Да, это оно. Спасибо!

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.