Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problema DNSmasq Pfsense 2

    Scheduled Pinned Locked Moved Español
    8 Posts 2 Posters 1.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      maykel535
      last edited by

      Hola buenas, tengo actualmente pfsense 2.1 en producción. La verdad es que va bastante bien pero tengo un ligero problema y es el dnsmasq.

      Les cuento, si tengo este subdominio:

      NOMINALIA:

      www.example.org –> 82.14.14.14

      DNSMASQ [DNSFORWARD] en pfsense:

      www.example.org –> 10.100.100.4

      Desde el dns externo contratado nos resuelve a esa ip pública que es ficticia, es un ejemplo, y desde dentro nos resuelve a esa ip. El caso es que a veces algunas máquinas, sobre todo windows y mac que están dentro de la LAN, de repente dejan de resolver www.example.org a 10.100.100.4, y resuelven hacia fuera 82.14.14.14. He tenido otros pfsense de versiones más antiguas y nunca he tenido este problema, pero desde que actualicé me pasa esto.

      Luego de repente si te esperas un minuto ya vuelve a resolver internamente a la ip 10.100.100.4, o si reinicias la red tanto en mac, como en windows, vuelve a resolver internamente pero la verdad es molesto...

      He repasado las opciones de dnsmasq de pfsense y no veo nada relacionado con ello... No sé porque se va fuera si debería de resolver internamente primero...

      Alguien sabe qué puede estar pasando?

      Gracias de antemano.

      Saludos.

      1 Reply Last reply Reply Quote 0
      • A
        amnarl
        last edited by

        Saludos mi estimado, el dns Forwarder con versiones mas actuales de pfsense fue modificado y tienes mas opciones inclusive para usarlo como un pequeño dns que resuelve un dominio en internet. Pero la experiencia que he tenido intentando hacer estas configuraciones es que es mejor usarlo para una de las dos tareas o resuelve internamente o lo hace externamente. Lo que usted indica es precisamente lo que sucede cuando se intenta usar para ambas tareas por error, desconcimiento o cualquier otra causa. Y obviamente sus clientes se quedan sin resolucion dns por lo menos a ese dominio establecido. Si revisa un poco en el apartado services - DNS forwarder - Interfaces alli se dara cuenta que puede establecer desde donde permitira Queries el dns de pfsense. Establezcalo a su conveniencia y vera que trabajara excelente. Estamos a su orden

        Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
        http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

        1 Reply Last reply Reply Quote 0
        • M
          maykel535
          last edited by

          Gracias por contestar pero ése no es el problema. Pfsense sólo está como dns en la red interna, no por fuera WAN.

          Es más, sólo tengo seleccionadas las 2 interfaces de LAN, ninguna WAN y además tengo chequeada la casilla de:

          Strict Interface Binding

          El problema es que desde la red interna, a veces resuelve bien el dominio www.example.org internamente –> 10.100.100.4 y a veces de repente(lo hace aleatoriamente y sin un tiempo fijo) en vez de resolver a 10.100.100.4 y consultarlo en su BD, se va "imagino" a los servidores de google a consultarlo y resuelve por fuera 82.14.14.14 . El dominio www.example.org como comenté está puesto en nuestro dns externo nominalia y en nuestro dns interno pfsense.

          El problema es que no sé muy bien por qué, a veces resuelve y hace la petición por fuera en vez de preguntarse a si mismo...dnsmasq...

          Puede que con una actualización se solucione?? Ya que esto en otros pfsense más antiguos no me ha pasado...

          Gracias no obstante por contestar.

          1 Reply Last reply Reply Quote 0
          • A
            amnarl
            last edited by

            coloque aca la imagen de su configuracion en el apartado services- dhcp server y services dns Forwarder. Para ayudarle ese caso se solventa ya anteriormente lo he tocado con algunos clientes que usa pfsense

            Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
            http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

            1 Reply Last reply Reply Quote 0
            • A
              amnarl
              last edited by

              Mi estimado el problema en especifico esta en el apartado service- dhcp server imagino usted esta entregando las ips por dhcp ademas del dns y no de forma manual. Si esto es correcto el cliente solo debe recibir como dns la ip d pfsense y no esa junto a otro dns como por ejemplo google, opendns, o quizas la de su propio isp. Si esto ocurre la resolucion dns a veces puede ser que la haga pfsense y otros momentos la hara el dns secundario (su isp, google, opendns) haga la revision y ajuste la configuracion de ser necesario y nos informa que logro.

              Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
              http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

              1 Reply Last reply Reply Quote 0
              • M
                maykel535
                last edited by

                Efectivamente, puse como primera opción la ip de una de las interfaces de pfsense y en el segundo dns puse el de google. Hice esto porque en teoría sino puede resolverte alguna dirección el dns de pfsense, debería de saltarlo e irse a google para ver si puede resolverlo él…Para eso está el dns primario y el secundario...

                Pero claro, luego también está la configuración de pfsense, que le puedes definir sus propios dns. Entonces entiendo que si él por si mismo es incapaz de resolver cierto dns, lo pedirá a otros alternativos configurados como google, isp...etc.

                Lo he cambiado voy a probarlo y cuento haber...

                1 Reply Last reply Reply Quote 0
                • M
                  maykel535
                  last edited by

                  La verdad es que sí que funciona…Muchas gracias!!

                  1 Reply Last reply Reply Quote 0
                  • A
                    amnarl
                    last edited by

                    Excelente que bueno estamos a su orden

                    Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
                    http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.