Bind atraz do Pfsense
-
Bom dia.
Talvez alguem saiba.
Tenho um servidor debian rodando o serviço bind como cache.
O mesmo resolve tanto endereços internos como externos.
O problema é quando coloco o pfsense para utilizar este servidor DNS (bind) o mesmo não consegue resolver endereços externos.
Liberei a porta na 53 na lan para que o bind consiga sair para a web para resolver os endereços mas não consegui.
Alguem tem ideia do que pode ser?
Agradeço -
Olá tudo bem?
Vai em System: General Setup
Em -> DNS servers -> Coloquei o ip do seu debian(Servidor DNS).
Depois marque a opção -> Do not use the DNS Forwarder as a DNS server for the firewall
-
bom dia.
Fiz conforme você sugeriu porem o problema continua.
Ele não resolve nomes externos e fica muito lento a interface do pfsense.
Ficou marcado as 2 opções:
Allow DNS server list to be overriden by DHCP/PPP on WAN
Do not use the DNS Forwarder as a DNS server for the firewall.Se eu utilizar um dns do google ai funciona perfeitamente e o pfsense não fica lento.
-
Já conferiu o protocolo da regra que você criou?
O tcpdump pode te ajudar a indentificar onde o trafego esta parando.
-
Desmarque a opção:
Allow DNS server list to be overriden by DHCP/PPP on WAN
-
boa tarde.
Utilizando o tcpdump rodando no servidor bind, eu vejo a solicitação vinda do pfsense, porem em seguida analisando o log do bind vejo a mensagem que o bind um erro de network.
error (network unreachable) resolving 'lobeira2/AAAA/IN': 2001:500:2f::f#53tcpdump
12:11:40.435380 IP pequi.agrovale.com.br.3914 > lobeira2.agrovale.com.br.domain: 2603+ A? www.terra.com.br.agrovale.com.br. (50)
12:11:40.435495 IP lobeira2.agrovale.com.br.domain > pequi.agrovale.com.br.3914: 2603 NXDomain* 0/1/0 (101)
12:11:40.435653 IP pequi.agrovale.com.br.47116 > lobeira2.agrovale.com.br.domain: 2604+ A? www.terra.com.br.com.br. (41)
12:11:40.436359 IP lobeira2.agrovale.com.br.20555 > 128.63.2.53.domain: 36926 [1au] A? www.terra.com.br.com.br. (52) -
Todas as requisições estão saindo com sufixo, desta forma o bind não vai responder mesmo
A? www.terra.com.br**.agrovale.com.br**. (50)
A? www.terra.com.br**.com.br**. (41)
A? www.terra.com.br**.com.br**. (52)