Проблема с DNS
-
Доброго всем!
Сеть: 3 WAN и 5 LAN во VLAN.
Есть некоторая проблема с DNS. Проявляется она следующим образом.
Через некоторое время перестают открываться некоторые сайты.
ping и dns lookup с pfSense до сайта идет, с компьютера нет ответа.
Помогает перезапуск unbond. Подскажите, в чем могут грабли и где можно что подкрутить.
IP адреса статика и динамика, DNS сервера в настройках сетевых интерфейсах статически и динамически, работает, работает, а потом затык. Причем может быть не у всех. -
Добрый день! А логи unbound смотрели, когда проблема возникает? У вас несколько ван интерфейсов - только они выбраны в качестве исходящих в unbound? Или выбрано All по умолчанию? пфсенс в HA кластере (carp)?
-
Нет логи не смотрел.
Network Interfaces перечисленны только LAN + localhost без TCP IPv6
Outgoing Network Interfaces - только WAN без IPv6
CARP нет.Пока вышел из положения прописыванием ДНС серверов провайдера, через которого подключен пользователь.
Раньше был IP шлюза, потом ДНС Гугля. Проблема повторялась. -
@ToXaNSK
Версия пф? -
2.3.5-RELEASE-p2 (i386)
-
@ToXaNSK said in Проблема с DNS:
2.3.5-RELEASE-p2 (i386)
CPU x64 умеет? Если да, то:
Вар1
Выгружаем конфиг БЕЗ плагинов, накатываем последний пф х64, подгружаем конфиг и докручиваем до нужного состояния.Вар2
Устанавливаем vbox, развертываем в нем последний пф х64, подгружаем конфиг ИЛИ ручками переносим настройки из пф, к-ый сейчас имеется. Тестим. После выгружаем конфиг и подгружаем на реальный пф.Зы.
Скоро2.5 выйдет и , возможно, обновиться с 2.3 так просто не выйдет. -
Спасибо, конечно.
НО, это из разряда: "Болит - отрежь"Проблему, хотелось бы решить без ампутации.
Перезагрузка Unbound не всегда решает проблему.
-
@ToXaNSK
"Отрежь" - это переход на др. продукт. А вам обновление предлагается, к-ое с большой вероятностью закроет вашу проблему. Нет? Лень? Продолжайте "любиться" дальше.
На моих полутора десятках пф 2.4.х х64 такой проблемы нет (на нек-ых по два ISP).P.s. Разрабы "забили" на x32. Всё. И не только они.