Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    слетают DNS раздаваемые по DHCP

    Scheduled Pinned Locked Moved Russian
    14 Posts 4 Posters 8.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      doomerman
      last edited by

      @Silencerun:

      @doomerman:

      Добрый день.
      Обнаружилась такая проблема.
      Есть pfsense 2.0.1
      На нем включен DHCP.
      В настройках DHCP прописаны два DNS сервера.
      Forwarder DNS выключен (все галки сняты).

      Клиент нормально получает настройки от DHCP.
      Через какое то время по непонятной причине на клиенте меняются полученные DNS на лан адрес pfsense.
      Это явление происходит также если в настройках DHCP поля DNS оставить пустыми,  а сами DNS сервера прописать в разделе system/general setup

      Кто нибудь сталкивался с таким? Это как-то лечится?

      а в логах pfsense что? и конкретно в логах DNS

      А где в логах раздел DNS ?

      1 Reply Last reply Reply Quote 0
      • G
        gr0mW
        last edited by

        В System: General Setup поставте галку в Do not use the DNS Forwarder as a DNS server for the firewall
        По умолчанию локальный (127.0.0.1)  используеться в качестве первого сервера DNS.  Если установить этот флажок то он исключаеться из списка серверов DNS.

        1 Reply Last reply Reply Quote 0
        • S
          Silencerun
          last edited by

          @doomerman:

          @Silencerun:

          @doomerman:

          Добрый день.
          Обнаружилась такая проблема.
          Есть pfsense 2.0.1
          На нем включен DHCP.
          В настройках DHCP прописаны два DNS сервера.
          Forwarder DNS выключен (все галки сняты).

          Клиент нормально получает настройки от DHCP.
          Через какое то время по непонятной причине на клиенте меняются полученные DNS на лан адрес pfsense.
          Это явление происходит также если в настройках DHCP поля DNS оставить пустыми,  а сами DNS сервера прописать в разделе system/general setup

          Кто нибудь сталкивался с таким? Это как-то лечится?

          а в логах pfsense что? и конкретно в логах DNS

          А где в логах раздел DNS ?

          В Логах Пфсенса - у вас будут ошибки от DHCP. Либо крит что не может достучатся до DNS

          В логах DNS-а не на ПФсенсе,а на самом ДНСе, он же я так понимаю отдельно?!

          я бы еще глянул не пропадает ли физически связь с ДНСом?

          объясню логику - если ДХЦП выдает себя за ДНС, то я вижу 2 явных причины:

          1. пропадает связь с DNS, и он выдает 127.0.0.1
          2. отваливается Скоп-лист с настройками, которые нужно выдавать, тут нужно лог смотреть ПФсенса

          ну и то что ДНС форвард у вас галка снята - это значит что он включен,а не выключен  ;D

          1 Reply Last reply Reply Quote 0
          • D
            doomerman
            last edited by

            @gr0mW:

            В System: General Setup поставте галку в Do not use the DNS Forwarder as a DNS server for the firewall
            По умолчанию локальный (127.0.0.1)  используеться в качестве первого сервера DNS.  Если установить этот флажок то он исключаеться из списка серверов DNS.

            Не помогло.
            Давайте попробую еще раз обрисовать ситуацию.

            Есть pfsense.
            на Wan интерфейсе включено получать данные по DHCP от провайдера
            Чего то он там получает. Типа 192.168.20.7 255.255.255.0 192.168.20.1

            Lan интерфейс имеет адрес 192.168.13.1 + включен DHCP для клиентов
            в настройках dhcp поля dns оставлены пустыми
            в dns forwarder все галки сняты.

            При включении компьютера клиента он получает от pfsense
            адрес, маску, шлюз + 3 правильных dns

            Через какое то время днсы на клиенте меняются на 192.168.13.1 и соответственно перестает работать инет (как я понимаю из за того что днс форвардер выключен)

            В принципе я могу объяснить для чего мне это все надо. Речь идет о школьной сети. Персоналу приходится использовать ряд порталов, доступ к которым возможен только с прописанными днс 10.128.1.22/23
            По какой то непонятной для меня причине если прописать эти днс в system/general setup + включить форвардер (в этой ситуации клиент получает в качестве днс адрес pfsense т.е 192.168.13.1) доступ к этим сайтам отсутствует. Сайты нормально открываются если на клиенте ручками прописать эти днс. Поэтому стал пробывать настроить pfsense чтобы он выдавал клиенту реальные днс. Но столкнулся с проблемой о которой писал выше.

            1 Reply Last reply Reply Quote 0
            • G
              gr0mW
              last edited by

              Попробуйте  прописать эти домены в Services: DNS forwarder– Domain Overrides. Там IP -- это адрес авторитетного ДНС сервера для этого домена

              1 Reply Last reply Reply Quote 0
              • S
                Silencerun
                last edited by

                @gr0mW:

                Попробуйте  прописать эти домены в Services: DNS forwarder– Domain Overrides. Там IP -- это адрес авторитетного ДНС сервера для этого домена

                я бы по другому сделал, а WAN DHCP принципиально? я бы статик поставил, и прописал бы ручками в System: General Setup все нужные DNS + включил бы наоборот DNS форвард

                к примеру у вас будет 3 ДНСа по очереди:

                1. Primary DNS WAN
                2. Secondary DNS WAN
                3.  10.128.1.22

                1 Reply Last reply Reply Quote 0
                • D
                  doomerman
                  last edited by

                  @gr0mW:

                  Попробуйте  прописать эти домены в Services: DNS forwarder– Domain Overrides. Там IP -- это адрес авторитетного ДНС сервера для этого домена

                  Да это помогло. Спасибо.
                  Правда все равно не понятно почему меняются dns на клиенте при выключенном форвардинге

                  1 Reply Last reply Reply Quote 0
                  • D
                    doomerman
                    last edited by

                    @Silencerun:

                    @gr0mW:

                    Попробуйте  прописать эти домены в Services: DNS forwarder– Domain Overrides. Там IP -- это адрес авторитетного ДНС сервера для этого домена

                    я бы по другому сделал, а WAN DHCP принципиально? я бы статик поставил, и прописал бы ручками в System: General Setup все нужные DNS + включил бы наоборот DNS форвард

                    к примеру у вас будет 3 ДНСа по очереди:

                    1. Primary DNS WAN
                    2. Secondary DNS WAN
                    3.  10.128.1.22

                    так 10.128 это тоже на стороне вана…это не мои днсы. это их какие то
                    кроме того они там у себя тоже периодически чего то меняют

                    1 Reply Last reply Reply Quote 0
                    • S
                      Silencerun
                      last edited by

                      @doomerman:

                      @Silencerun:

                      @gr0mW:

                      Попробуйте  прописать эти домены в Services: DNS forwarder– Domain Overrides. Там IP -- это адрес авторитетного ДНС сервера для этого домена

                      я бы по другому сделал, а WAN DHCP принципиально? я бы статик поставил, и прописал бы ручками в System: General Setup все нужные DNS + включил бы наоборот DNS форвард

                      к примеру у вас будет 3 ДНСа по очереди:

                      1. Primary DNS WAN
                      2. Secondary DNS WAN
                      3.  10.128.1.22

                      так 10.128 это тоже на стороне вана…это не мои днсы. это их какие то
                      кроме того они там у себя тоже периодически чего то меняют

                      так на LANe чьи DNSы используются? я так понял что WANовские проброшенные? нет?

                      1 Reply Last reply Reply Quote 0
                      • D
                        doomerman
                        last edited by

                        @doomerman:

                        @gr0mW:

                        Попробуйте  прописать эти домены в Services: DNS forwarder– Domain Overrides. Там IP -- это адрес авторитетного ДНС сервера для этого домена

                        Да это помогло. Спасибо.
                        Правда все равно не понятно почему меняются dns на клиенте при выключенном форвардинге

                        Помогло то помогло, токо теперь новый вопрос а как в оверрайдах прописать домен на русском языке?
                        У меня pfsense как то с русскими буквами совсем не дружит

                        1 Reply Last reply Reply Quote 0
                        • N
                          NegoroX
                          last edited by

                          Помогло то помогло, токо теперь новый вопрос а как в оверрайдах прописать домен на русском языке?
                          У меня pfsense как то с русскими буквами совсем не дружит

                          конвертер punycode тебе поможет :  http://2ip.ru/punycode/?PHPSESSID=9rc816fem67lhsqcr89c198mv7

                          1 Reply Last reply Reply Quote 0
                          • D
                            doomerman
                            last edited by

                            @NegoroX:

                            Помогло то помогло, токо теперь новый вопрос а как в оверрайдах прописать домен на русском языке?
                            У меня pfsense как то с русскими буквами совсем не дружит

                            конвертер punycode тебе поможет :  http://2ip.ru/punycode/?PHPSESSID=9rc816fem67lhsqcr89c198mv7

                            Ок. спс

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.