слетают DNS раздаваемые по DHCP

doomerman

@Silencerun:

@doomerman:

Добрый день.
Обнаружилась такая проблема.
Есть pfsense 2.0.1
На нем включен DHCP.
В настройках DHCP прописаны два DNS сервера.
Forwarder DNS выключен (все галки сняты).

Клиент нормально получает настройки от DHCP.
Через какое то время по непонятной причине на клиенте меняются полученные DNS на лан адрес pfsense.
Это явление происходит также если в настройках DHCP поля DNS оставить пустыми,  а сами DNS сервера прописать в разделе system/general setup

Кто нибудь сталкивался с таким? Это как-то лечится?

а в логах pfsense что? и конкретно в логах DNS

А где в логах раздел DNS ?

gr0mW

В System: General Setup поставте галку в Do not use the DNS Forwarder as a DNS server for the firewall
По умолчанию локальный (127.0.0.1)  используеться в качестве первого сервера DNS.  Если установить этот флажок то он исключаеться из списка серверов DNS.

Silencerun

@doomerman:

@Silencerun:

@doomerman:

Добрый день.
Обнаружилась такая проблема.
Есть pfsense 2.0.1
На нем включен DHCP.
В настройках DHCP прописаны два DNS сервера.
Forwarder DNS выключен (все галки сняты).

Клиент нормально получает настройки от DHCP.
Через какое то время по непонятной причине на клиенте меняются полученные DNS на лан адрес pfsense.
Это явление происходит также если в настройках DHCP поля DNS оставить пустыми,  а сами DNS сервера прописать в разделе system/general setup

Кто нибудь сталкивался с таким? Это как-то лечится?

а в логах pfsense что? и конкретно в логах DNS

А где в логах раздел DNS ?

В Логах Пфсенса - у вас будут ошибки от DHCP. Либо крит что не может достучатся до DNS

В логах DNS-а не на ПФсенсе,а на самом ДНСе, он же я так понимаю отдельно?!

я бы еще глянул не пропадает ли физически связь с ДНСом?

объясню логику - если ДХЦП выдает себя за ДНС, то я вижу 2 явных причины:

1. пропадает связь с DNS, и он выдает 127.0.0.1
2. отваливается Скоп-лист с настройками, которые нужно выдавать, тут нужно лог смотреть ПФсенса

ну и то что ДНС форвард у вас галка снята - это значит что он включен,а не выключен  ;D

doomerman

@gr0mW:

В System: General Setup поставте галку в Do not use the DNS Forwarder as a DNS server for the firewall
По умолчанию локальный (127.0.0.1)  используеться в качестве первого сервера DNS.  Если установить этот флажок то он исключаеться из списка серверов DNS.

Не помогло.
Давайте попробую еще раз обрисовать ситуацию.

Есть pfsense.
на Wan интерфейсе включено получать данные по DHCP от провайдера
Чего то он там получает. Типа 192.168.20.7 255.255.255.0 192.168.20.1

Lan интерфейс имеет адрес 192.168.13.1 + включен DHCP для клиентов
в настройках dhcp поля dns оставлены пустыми
в dns forwarder все галки сняты.

При включении компьютера клиента он получает от pfsense
адрес, маску, шлюз + 3 правильных dns

Через какое то время днсы на клиенте меняются на 192.168.13.1 и соответственно перестает работать инет (как я понимаю из за того что днс форвардер выключен)

В принципе я могу объяснить для чего мне это все надо. Речь идет о школьной сети. Персоналу приходится использовать ряд порталов, доступ к которым возможен только с прописанными днс 10.128.1.22/23
По какой то непонятной для меня причине если прописать эти днс в system/general setup + включить форвардер (в этой ситуации клиент получает в качестве днс адрес pfsense т.е 192.168.13.1) доступ к этим сайтам отсутствует. Сайты нормально открываются если на клиенте ручками прописать эти днс. Поэтому стал пробывать настроить pfsense чтобы он выдавал клиенту реальные днс. Но столкнулся с проблемой о которой писал выше.

gr0mW

Попробуйте  прописать эти домены в Services: DNS forwarder– Domain Overrides. Там IP -- это адрес авторитетного ДНС сервера для этого домена

Silencerun

@gr0mW:

Попробуйте  прописать эти домены в Services: DNS forwarder– Domain Overrides. Там IP -- это адрес авторитетного ДНС сервера для этого домена

я бы по другому сделал, а WAN DHCP принципиально? я бы статик поставил, и прописал бы ручками в System: General Setup все нужные DNS + включил бы наоборот DNS форвард

к примеру у вас будет 3 ДНСа по очереди:

1. Primary DNS WAN
2. Secondary DNS WAN
3.  10.128.1.22

doomerman

@gr0mW:

Попробуйте  прописать эти домены в Services: DNS forwarder– Domain Overrides. Там IP -- это адрес авторитетного ДНС сервера для этого домена

Да это помогло. Спасибо.
Правда все равно не понятно почему меняются dns на клиенте при выключенном форвардинге

doomerman

@Silencerun:

@gr0mW:

Попробуйте  прописать эти домены в Services: DNS forwarder– Domain Overrides. Там IP -- это адрес авторитетного ДНС сервера для этого домена

я бы по другому сделал, а WAN DHCP принципиально? я бы статик поставил, и прописал бы ручками в System: General Setup все нужные DNS + включил бы наоборот DNS форвард

к примеру у вас будет 3 ДНСа по очереди:

1. Primary DNS WAN
2. Secondary DNS WAN
3.  10.128.1.22

так 10.128 это тоже на стороне вана…это не мои днсы. это их какие то
кроме того они там у себя тоже периодически чего то меняют

Silencerun

@doomerman:

@Silencerun:

@gr0mW:

Попробуйте  прописать эти домены в Services: DNS forwarder– Domain Overrides. Там IP -- это адрес авторитетного ДНС сервера для этого домена

я бы по другому сделал, а WAN DHCP принципиально? я бы статик поставил, и прописал бы ручками в System: General Setup все нужные DNS + включил бы наоборот DNS форвард

к примеру у вас будет 3 ДНСа по очереди:

1. Primary DNS WAN
2. Secondary DNS WAN
3.  10.128.1.22

так 10.128 это тоже на стороне вана…это не мои днсы. это их какие то
кроме того они там у себя тоже периодически чего то меняют

так на LANe чьи DNSы используются? я так понял что WANовские проброшенные? нет?

doomerman

@doomerman:

@gr0mW:

Попробуйте  прописать эти домены в Services: DNS forwarder– Domain Overrides. Там IP -- это адрес авторитетного ДНС сервера для этого домена

Да это помогло. Спасибо.
Правда все равно не понятно почему меняются dns на клиенте при выключенном форвардинге

Помогло то помогло, токо теперь новый вопрос а как в оверрайдах прописать домен на русском языке?
У меня pfsense как то с русскими буквами совсем не дружит

NegoroX

Помогло то помогло, токо теперь новый вопрос а как в оверрайдах прописать домен на русском языке?
У меня pfsense как то с русскими буквами совсем не дружит
конвертер punycode тебе поможет :  http://2ip.ru/punycode/?PHPSESSID=9rc816fem67lhsqcr89c198mv7

doomerman

@NegoroX:

Помогло то помогло, токо теперь новый вопрос а как в оверрайдах прописать домен на русском языке?
У меня pfsense как то с русскими буквами совсем не дружит
конвертер punycode тебе поможет :  http://2ip.ru/punycode/?PHPSESSID=9rc816fem67lhsqcr89c198mv7

Ок. спс