[Confirmed] Bug #6310: pfSense 2.3.0 - DNS Forwarder, Domain Override

magicteddy

Moin,

ich benutze den DNS Forwarder gerne um Domains zu erden, das funktioniert auch immer noch mit den bereits vorhandenen Einträgen.
Wenn ich aber eine neue Domain erden möchte bekomme ich bei Eingabe des "!" im Feld IP Adresse die Meldung ich möge mich doch an das vorgegebene Format halten  :'( ist das bei Euch auch so?

-teddy

Edit (Mod): Thementitel angepasst mit bestätigtem Status und Bug-ID.

cmb

Sorry, I don't speak German, but wanted to reply. Someone's welcome to translate my post if they'd like. Google translate helped me confirm the bug there, we'll get that fixed for 2.3.1. Thanks for the report!
https://redmine.pfsense.org/issues/6310

If you find that type of thing where valid input isn't allowed, or invalid input is allowed, please open a bug ticket at redmine.pfsense.org with specifics (which page, what input are you trying, what should happen, what does happen). There are probably still some lesser-used things post-Bootstrap that need fixing, like that one. I think we've fixed most of it in 2.3.1 though.

2chemlud

Dumme Frage: Was verstehst du unter "erden" von Domains? 127.0.0.1?

magicteddy

Moin,

@2chemlud:

Dumme Frage: Was verstehst du unter "erden" von Domains? 127.0.0.1?

Yep bzw. per DNS Forwarder dafür sorgen das der Name einfach nicht aufgelöst wird.

-teddy

JeGr

@2chemlud: Das ! beim DNS Forwarder ist dazu gedacht, Domains bspw. vom Forwarding explizit auszunehmen (zu blocken). Damit wird eine Anfrage an den Forwarder zurückgewiesen, da es keine Forwards dafür gibt. Ich vermute mal, dass dann ein "NXDOMAIN" zurückgegeben wird anstatt 127.0.0.1, was je nach Anwendungsfall besser/schneller ist (bekommt man eine IP zurück und es wird mit Timeout versucht auf 127.0.0.1 zuzugreifen, dann musst du erst den Timeout abwarten anstatt die Anwendung abbricht, weil es keine IP gibt, zu der verbunden wird). Ich hoffe mal das ist der Fall ;) Das war jetzt nur ein "educated guess", Teddy :D

Um es mal ohne Google Translator zu versuchen ;) hat Teddy wohl einen Bug entdeckt, der auf die Umstellung auf das Bootstrap HTML Theme zurückzuführen ist. Dadurch wurde wohl - was vorher erlaubt war - das ! als Zeichen nicht mehr erlaubt.
Chris (cmb) hat das als Bug #6310 (https://redmine.pfsense.org/issues/6310) in den Bugtracker aufgenommen und es wird wohl mit einigen weiteren kleinen Eingabe-Validierungs-Problemen mit der nächsten Version 2.3.1 gefixt werden.

@cmb: Thanks for your reply, Chris! I'll do a quick translation.

Meine "krude" Übersetzung seines Posts:

Sorry, ich spreche leider kein Deutsch, wollte aber antworten! Sollte jemand mein Posting übersetzen wollen, nur zu. Der Google Translator hat mir hier geholfen einen Bug zu bestätigen, den wir für Version 2.3.1 fixen werden. Danke fürs Melden! -> https://redmine.pfsense.org/issues/6310

Sollte jemand weitere solche Sachen finden, wo gültige Eingaben nicht mehr erlaubt sind oder ungültige plötzlich erlaubt sind, dann möge man bitte unter https://redmine.pfsense.org/ einen Bugreport öffnen mit den Details hierzu: Welche Seite, welche Eingabe versucht man vorzunehmen, was sollte eigentlich passieren, was passiert (statt dessen). Es ist gut möglich, dass noch einige kleinere und weniger-genutzte Dinge nach der Bootstrap Umstellung ein paar Änderungen/Fixes benötigen, eben wie der DNS Forwarder. Allerdings denkt er, dass sie mit 2.3.1 die meisten davon aufgespürt und beseitigt haben.

Grüße
Jens

magicteddy

Moin JeGr,

Deine Glaskugel ist heute aber Blitzeblank ;D Volltreffer!
Die "#" wird genau so zurück gewiesen.

-teddy

JeGr

Puh! wischt sich über die Stirn

Da waren gerade die Tippfinger schneller als das Kleinhirn mit "Ey, hast du das überhaupt nachgeschlagen, dass es so ist!? - Ööööhm…"

Gut dann hatte ichs ja noch halbwegs richtig im Kopp ;)
Ist zwar ein schlechtes Beispiel aber z.B. eine Ad-Domain, die Werbung ausliefert wäre damit schneller blockbar (auf bspw. einem Smartphone via WLAN hinter pfSense) als via 127.0.0.1, einfach weil das Phone dann noch eine Verbindung versucht mit 127.0.0.1, dort einen Error bekommt (oder evtl sogar nicht?) und irgendwas auszuliefern versucht. Bei einem NXDomain (kein DNS gefunden) wird die Verbindung direkt in die Tonne gekloppt. Spart unnötige Verbindungen.
(Bei Werbung könnte man jetzt noch argumentieren, dass das Ausliefern von einem 1x1 transparenten Dummy-Pixel bspw. noch sinnvoller wäre aber anyway :D)

Edit: Hab den Thread Titel mal dahingehend angepasst, dass es ein bestätigter Fehler mit Fix in progress ist.