Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    DNS forwarder

    Français
    2
    4
    1.8k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      Nusa
      last edited by

      Bonjour,

      Je dois accéder à un domaine géré par un DNS spécifique (10.240.20.1), je suis donc allé dans "DNS forwarder", puis "domain overrides"

      j'ai indiqué mon domaine (domaine.fr) et le serveur DNS faisant autorité.

      Pour tester voici les commandes tapées à partir d'un poste client en spécifiant le serveur DNS à utiliser

      C:\Users\nusa>nslookup www.mondomaine.fr 10.240.20.1
Serveur :   nomduserveurDNS
Address:  10.240.20.1

Nom :    www.mondomaine.fr
Address:  10.240.20.14

      Résultat : OK.

      Sans spécifier le serveur DNS faisant autorité :

      C:\Users\nusa>nslookup www.mondomaine.fr
Serveur :   pfsense.domaine.local
Address:  192.168.20.254

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Le délai de la requête sur pfsense.domaine.local est dépassé.

      Résultat : KO

      Mon Pfsense ne saurait pas interroger le DNS faisant autorité alors que le poste client sait le faire???

      Nusa

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Je propose deux vérifications pour déterminer le problème exactement.
        Le port UDP/ est il bien ouvert pour mener à bien cette interrogation ?
        Si oui activer "Packet capture" pour le traffic à destination et en provenance de 10.240.20.1 et regarder ce qui se passe lorsque l'on est sensé requêter ce dns.
        Je suppose qu'il n'y a pas de problème de routage du 192.168.20.0/24, qui semble être le réseau d'où partent les requêtes, vers ce dns. A vérifier aussi peut être au préalable selon la façon dont on atteint 10.240.20.1.
        A relire ma réponse je comprend que l'on ne sait rien de la topologie réseau donc pas simple de bien orienter les recherches.

        1 Reply Last reply Reply Quote 0
        • N
          Nusa
          last edited by

          Bonjour,

          Le port UDP est ouvert (pour commencer j'ai tout autorisé), mon PC étant sur le même LAN que mon Pfsense et que mon PC arrive à interroger mon serveur DNS faisant autorité, je pense que tout est ouvert.
          J'ai activé "Packet capture pour le port 53 :
          requête DNS de mon poste en spécifiant le serveur DNS : OK, je capture bien la demande, réponse etc…
          Requête DNS de mon poste en utilisant mon Pfsense avec les "DNS forwarder" de paramétré vers mon serveur DNS utilisé dans le premier test et là : rien, nada, la capture est vierge.

          Le 10.240.20.1 est atteint via un lien VPN Ipsec permanent (avec le CheckPoint, cfpost précdent, qu'en ça veut pas....)

          Nusa

          1 Reply Last reply Reply Quote 0
          • C
            ccnet
            last edited by

            requête DNS de mon poste en spécifiant le serveur DNS : OK, je capture bien la demande, réponse etc…
            Requête DNS de mon poste en utilisant mon Pfsense avec les "DNS forwarder" de paramétré vers mon serveur DNS utilisé dans le premier test et là : rien, nada, la capture est vierge

            .
            Ok. Je pense que le poste ne tente pas d'interroger le dns indiqué. Pour en avoir le coeur net une capture sur le poste avec Wireshark. On saura tout de suite où va la requête dns. Avant peut être vérifier la conf réseau du poste ? Ipconfig /all si c'est une machine Windows.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.