DNS не разрешает сайты Яндекса

Sega

Тогда я представляю, что запрос к DNS серверу провайдера должен добираться так:

На компьютерах DNS сервер - локальный IP pfSense.
На pfSense срабатывает DNS Resolver. Я думаю, DNS Resolver ничего не находит, переходим дальше.
Запрос уходит к DNS серверам из General Setup.

Перед тем как проверять в командной строке, нужно выключать DNS Resolver? У него в Host Overrides я позаносил адреса яндекса.

werter

Доброе.
Какой тип подкл. у вас на ВАН ? По умолч. пф пользует адреса днс-серверов полученные от провайдера. Чтобы это изменить - необходимо снять галку в настр.
Вкл. dns forwarder и указать явно gw вместо none (скрин DNS Servers.jpg).

Sega

Здравствуйте. Этот тип - я :). Указал шлюз для DNS серверов. DNS Forwarder уже выключен, а если я выключу еще и DNS Resolver, то тогда у пользователей ни одно DNS имя не разрешается.
Команду nslookup нужно в pfSense выполнить или в windows?

![DNS Servers Use gateway.jpg](/public/imported_attachments/1/DNS Servers Use gateway.jpg)
![DNS Servers Use gateway.jpg_thumb](/public/imported_attachments/1/DNS Servers Use gateway.jpg_thumb)

Sega

Выполнил в windows. Кажется, адрес взялся из DNS Resolver Host overrides. После работы попробую сделать бэкап, удалить Host overrides и повторить команду.

![nslookup windows.jpg](/public/imported_attachments/1/nslookup windows.jpg)
![nslookup windows.jpg_thumb](/public/imported_attachments/1/nslookup windows.jpg_thumb)

Sega

@werter:

… Какой тип подкл. у вас на ВАН ? ...

Я подумал, что ругаетесь.

WAN.jpg_thumb

NegoroX

///1.На компьютерах DNS сервер - локальный IP pfSense.///
впиши на компах пользователей DNS которые тебе пров дал 81. и 91.
шлюз у пользователей "локальный ip Pf" ?

Sega

Да, для локальных пользователей pfSense - это и шлюз, и DNS сервер.
@NegoroX:

///1.На компьютерах DNS сервер - локальный IP pfSense.///
впиши на компах пользователей DNS которые тебе пров дал 81. и 91.
шлюз у пользователей "локальный ip Pf" ?

Тогда DNS Resolver Host Overrides будет игнорироваться?

werter

Тогда DNS Resolver Host Overrides будет игнорироваться?

А зачем он вам вообще нужен ? Если все будет верно настроено, то адреса узлов будут разрешаться и без оного.

P.s. С провайдером своим не пробовали пообщаться ? Если работало-работало (и вы нечего не меняли, да ?) и вдруг перестало - спросите провайдера.
Дело в том, что соблюдение закона о блокировке нек-ых ресурсов реализуется в том числе и с пом. ДНС (перехват и принудит. заворачивание днс-запросов клиентов на свои серверы имен с заглушками для заблок. ресурсов). Если же в процессе настройки этого дела провайдер что-то неверно настроил - вполне может быть ваша ситуация.

PbIXTOP

@Sega:

Выполнил в windows. Кажется, адрес взялся из DNS Resolver Host overrides. После работы попробую сделать бэкап, удалить Host overrides и повторить команду.

Открою вам секрет — не обязательно менять DNS, чтобы посмотреть ответы от разных DNS-серверов

nslookup /?
Usage:
   nslookup [-opt ...]             # interactive mode using default server
   nslookup [-opt ...] - server    # interactive mode using 'server'
   nslookup [-opt ...] host        # just look up 'host' using default server
   nslookup [-opt ...] host server # just look up 'host' using 'server'

atyltin

Именно. Посмотрите какие сервера какие адреса дают. Собственно там и поймете кто из них выдает ошибочный адрес.
Цепочку проверки я писал выше.