pfSense 2.4.5 отображение имен а не IP в Traffic Graph
-
Ребят, всех приветствую!
Подскажите, как сделать так, чтобы в Status - Traffic Graph отображались имена компьютеров а не IP адреса? Пробовал менять и "Host name" и "FQDN", но все равно отображаются IP вместо имен компов. Может pfSense не может отрезолвить имена компов? Ведь в кач-ве DNS серверов указан не IP адрес pfSense (192.168.0.1), а IP контроллера домена (192.168.0.7), но он (контроллер домена) перенаправляет (форвардит) запросы от себя на pfSense (192.168.0.1), в этом ли дело?
P.S. pfSense "раздаёт" инет через свой прозрачный прокси (squid).
-
@electricshock said in pfSense 2.4.5 отображение имен а не IP в Traffic Graph:
Ведь в кач-ве DNS серверов указан не IP адрес pfSense (192.168.0.1), а IP контроллера домена (192.168.0.7), но он (контроллер домена) перенаправляет (форвардит) запросы от себя на pfSense (192.168.0.1), в этом ли дело?
Именно поэтому, ведь откуда тогда pfSense знать их FQDN?
Настройте в DNS Resolver'е domain override для 0.168.192.in-addr.arpa указав на контроллер домена -
@viktor_g said in pfSense 2.4.5 отображение имен а не IP в Traffic Graph:
0.168.192.in-addr.arpa
Добрый день, Виктор!
Добавил в DNS Resolver domain override запись, как вы сказали и создал также обратную запись на самом контроллере домена в DNS (скрины прилагаю), но почему-то имена так и не "резолвятся"
-
Может в настройках DNS в pfSense на локальном интерфейсе нужно указать DNS контроллера домена? Но где это?
Вот скрин, зашёл в Diagnostics - DNS Lookup и пытаюсь отрезолвить имя "buh-02" с самого pfSense, но он даже не обращается к 192.168.0.7, т.к. у него в списке этого DNS нету.
-
@electricshock что выдаёт
dig ptr 192.168.0.116 @127.0.0.1?
а чтоdig ptr 192.168.0.116 @192.168.0.7?
что в снифере между pfsense и контроллером? -
@viktor_g said in pfSense 2.4.5 отображение имен а не IP в Traffic Graph:
dig ptr 192.168.0.116 @127.0.0.1
Shell Output - dig ptr 192.168.0.116 @127.0.0.1 ; <<>> DiG 9.14.12 <<>> ptr 192.168.0.116 @127.0.0.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 42155 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;192.168.0.116. IN PTR ;; AUTHORITY SECTION: . 1329 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2020120400 1800 900 604800 86400 ;; Query time: 163 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Dec 04 16:28:38 +05 2020 ;; MSG SIZE rcvd: 117и
Shell Output - dig ptr 192.168.0.116 @192.168.0.7 ; <<>> DiG 9.14.12 <<>> ptr 192.168.0.116 @192.168.0.7 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 63540 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4000 ;; QUESTION SECTION: ;192.168.0.116. IN PTR ;; AUTHORITY SECTION: . 844 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2020120400 1800 900 604800 86400 ;; Query time: 0 msec ;; SERVER: 192.168.0.7#53(192.168.0.7) ;; WHEN: Fri Dec 04 16:30:42 +05 2020 ;; MSG SIZE rcvd: 117@viktor_g said in pfSense 2.4.5 отображение имен а не IP в Traffic Graph:
что в снифере между pfsense и контроллером?
Это как?
-
@electricshock прошу прощения, правильные команды:
dig -x 192.168.0.116 @127.0.0.1
иdig -x 192.168.0.116 @192.168.0.7снифером можно посмотреть что отвечает (и отвечает ли) контроллер домена с порта UDP 53
-
Shell Output - dig -x 192.168.0.116 @127.0.0.1 ; <<>> DiG 9.14.12 <<>> -x 192.168.0.116 @127.0.0.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 30749 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;116.0.168.192.in-addr.arpa. IN PTR ;; AUTHORITY SECTION: 0.168.192.in-addr.arpa. 3149 IN SOA server-01.galla.loc. hostmaster.galla.loc. 2 900 600 86400 3600 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Dec 04 16:55:23 +05 2020 ;; MSG SIZE rcvd: 121и
Shell Output - dig -x 192.168.0.116 @192.168.0.7 ; <<>> DiG 9.14.12 <<>> -x 192.168.0.116 @192.168.0.7 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 15938 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4000 ;; QUESTION SECTION: ;116.0.168.192.in-addr.arpa. IN PTR ;; AUTHORITY SECTION: 0.168.192.in-addr.arpa. 3600 IN SOA server-01.galla.loc. hostmaster.galla.loc. 2 900 600 86400 3600 ;; Query time: 0 msec ;; SERVER: 192.168.0.7#53(192.168.0.7) ;; WHEN: Fri Dec 04 16:55:47 +05 2020 ;; MSG SIZE rcvd: 143 -
Shell Output - dig -x 192.168.0.116 @127.0.0.1 ; <<>> DiG 9.14.12 <<>> -x 192.168.0.116 @127.0.0.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 30749 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;116.0.168.192.in-addr.arpa. IN PTR ;; AUTHORITY SECTION: 0.168.192.in-addr.arpa. 3149 IN SOA server-01.galla.loc. hostmaster.galla.loc. 2 900 600 86400 3600 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Dec 04 16:55:23 +05 2020 ;; MSG SIZE rcvd: 121и
Shell Output - dig -x 192.168.0.116 @192.168.0.7 ; <<>> DiG 9.14.12 <<>> -x 192.168.0.116 @192.168.0.7 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 15938 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4000 ;; QUESTION SECTION: ;116.0.168.192.in-addr.arpa. IN PTR ;; AUTHORITY SECTION: 0.168.192.in-addr.arpa. 3600 IN SOA server-01.galla.loc. hostmaster.galla.loc. 2 900 600 86400 3600 ;; Query time: 0 msec ;; SERVER: 192.168.0.7#53(192.168.0.7) ;; WHEN: Fri Dec 04 16:55:47 +05 2020 ;; MSG SIZE rcvd: 143Вот
-
- В general (вроде) добавьте имя вашего домена. Тогда машина с пф будет <имя-пф>.<имя-домена>
- В domain override добавьте <имя-домена> (пример - domain.corp)
Покажите ARP таблицу на пф.
-
Shell Output - arp -a ? (192.168.2.140) at (incomplete) on vmx0 expired [ethernet] ? (192.168.2.1) at 00:0c:29:0c:dc:f5 on vmx0 permanent [ethernet] ? (WAN_IP) at 00:0c:29:0c:dc:eb on em1 permanent [ethernet] v101-0-1-cb2-gw4.hostnet.ru (97.205.15.1) at 00:15:c7:23:b6:00 on em1 expires in 715 seconds [ethernet] ? (192.168.0.200) at 80:5e:c0:8a:8d:00 on em0 expires in 1193 seconds [ethernet] ? (192.168.0.234) at e8:39:35:5a:c1:89 on em0 expires in 1181 seconds [ethernet] ? (192.168.0.170) at 00:15:65:fd:5d:cc on em0 expires in 1192 seconds [ethernet] ? (192.168.0.203) at 80:5e:c0:4a:10:e2 on em0 expires in 1197 seconds [ethernet] ? (192.168.0.11) at 00:0c:29:5f:b1:f5 on em0 expires in 1183 seconds [ethernet] ? (192.168.0.235) at f8:b4:6a:7f:c2:66 on em0 expires in 1196 seconds [ethernet] ? (192.168.0.172) at 80:5e:c0:8c:67:e8 on em0 expires in 1192 seconds [ethernet] ? (192.168.0.110) at 1c:6f:65:ae:ea:5d on em0 expires in 1137 seconds [ethernet] ? (192.168.0.143) at 80:5e:c0:4a:10:21 on em0 expires in 1190 seconds [ethernet] ? (192.168.0.192) at 80:5e:c0:8a:8b:a4 on em0 expires in 1188 seconds [ethernet] ? (192.168.0.160) at 80:e8:2c:0b:b8:bc on em0 expires in 1180 seconds [ethernet] ? (192.168.0.193) at 80:5e:c0:47:a1:c3 on em0 expires in 1193 seconds [ethernet] ? (192.168.0.225) at 40:8d:5c:08:0f:75 on em0 expires in 1182 seconds [ethernet] pfSense.galla (192.168.0.1) at 00:0c:29:0c:dc:e1 on em0 permanent [ethernet] ? (192.168.0.226) at 80:5e:c0:b7:ed:b3 on em0 expires in 1195 seconds [ethernet] ? (192.168.0.194) at 80:5e:c0:4a:10:f0 on em0 expires in 1187 seconds [ethernet] ? (192.168.0.195) at 80:5e:c0:8a:8a:2e on em0 expires in 1196 seconds [ethernet] ? (192.168.0.131) at 4c:cc:6a:8a:2c:4a on em0 expires in 1177 seconds [ethernet] ? (192.168.0.99) at 40:61:86:01:22:d4 on em0 expires in 1138 seconds [ethernet] ? (192.168.0.196) at 80:5e:c0:47:a0:81 on em0 expires in 1198 seconds [ethernet] ? (192.168.0.132) at 4c:cc:6a:24:db:89 on em0 expires in 1198 seconds [ethernet] ? (192.168.0.164) at 54:04:a6:b4:c9:23 on em0 expires in 1199 seconds [ethernet] ? (192.168.0.4) at 00:0c:29:92:fa:a8 on em0 expires in 1194 seconds [ethernet] ? (192.168.0.197) at 80:5e:c0:4a:10:a6 on em0 expires in 1188 seconds [ethernet] ? (192.168.0.133) at 30:9c:23:27:6c:59 on em0 expires in 1190 seconds [ethernet] ? (192.168.0.101) at 00:17:c8:45:90:92 on em0 expires in 1187 seconds [ethernet] ? (192.168.0.134) at 4c:cc:6a:24:db:eb on em0 expires in 1172 seconds [ethernet] ? (192.168.0.166) at 1c:6f:65:27:24:2d on em0 expires in 1138 seconds [ethernet] ? (192.168.0.199) at 88:83:5d:1d:81:6d on em0 expires in 1172 seconds [ethernet] ? (192.168.0.167) at 00:1c:c0:cc:7a:95 on em0 expires in 1136 seconds [ethernet] ? (192.168.0.7) at 00:0c:29:dc:d5:4e on em0 expires in 1194 seconds [ethernet] ? (192.168.0.120) at 80:5e:c0:4e:0d:95 on em0 expires in 1196 seconds [ethernet] ? (192.168.0.153) at 30:9c:23:88:c3:29 on em0 expires in 1142 seconds [ethernet] ? (192.168.0.185) at e0:cb:4e:b7:7b:60 on em0 expires in 1196 seconds [ethernet] ? (192.168.0.186) at 80:5e:c0:8c:69:b8 on em0 expires in 1198 seconds [ethernet] ? (192.168.0.124) at bc:5f:f4:1b:ca:01 on em0 expires in 1172 seconds [ethernet] ? (192.168.0.221) at bc:ae:c5:e0:27:f9 on em0 expires in 1199 seconds [ethernet] ? (192.168.0.189) at 80:5e:c0:4a:10:97 on em0 expires in 1159 seconds [ethernet] ? (192.168.0.222) at 42:4f:20:53:c0:19 on em0 expires in 1197 seconds [ethernet] ? (192.168.0.126) at 30:9c:23:27:70:52 on em0 expires in 1199 seconds [ethernet] ? (192.168.0.159) at 74:85:2a:1d:ab:dd on em0 expires in 1194 seconds [ethernet] ? (192.168.0.208) at 1c:6f:65:8e:03:93 on em0 expires in 1169 seconds [ethernet] ? (192.168.0.144) at 30:9c:23:27:6c:d1 on em0 expires in 1182 seconds [ethernet] ? (192.168.0.145) at 30:9c:23:88:c3:1d on em0 expires in 1181 seconds [ethernet] ? (192.168.0.209) at 80:5e:c0:b2:97:bf on em0 expires in 1147 seconds [ethernet] ? (192.168.0.242) at 00:22:15:16:fb:23 on em0 expires in 1178 seconds [ethernet] ? (192.168.0.146) at 30:9c:23:88:c3:14 on em0 expires in 1189 seconds [ethernet] ? (192.168.0.147) at 30:9c:23:27:79:a6 on em0 expires in 1137 seconds [ethernet] ? (192.168.0.244) at 40:8d:5c:0c:db:93 on em0 expires in 1174 seconds [ethernet] ? (192.168.0.148) at 4c:cc:6a:63:09:8b on em0 expires in 1187 seconds [ethernet] ? (192.168.0.116) at 4c:cc:6a:44:3c:f0 on em0 expires in 1200 seconds [ethernet] ? (192.168.0.117) at 80:5e:c0:4a:11:59 on em0 expires in 1197 seconds [ethernet] ? (192.168.0.149) at 44:8a:5b:6a:29:fc on em0 expires in 1178 seconds [ethernet] ? (192.168.0.150) at 00:24:21:35:9a:ef on em0 expires in 1197 seconds [ethernet] ? (192.168.0.119) at 1c:1b:0d:71:98:4b on em0 expires in 1153 seconds [ethernet] ? (192.168.0.215) at 74:46:a0:c1:db:2d on em0 expires in 1174 seconds [ethernet] Execute Shell Command- Добавил, но все равно не резолвятся имена (скрины во вложении).
- Добавил, но все равно не резолвятся имена (скрины во вложении).
-
@electricshock смотрите настройки DNS (reverse zone) на контроллере домена, у вас он возвращает SOA секцию вместо PTR
Пример правильного ответа:
dig -x 192.168.8.134 @127.0.0.1 ; <<>> DiG 9.16.9 <<>> -x 192.168.8.134 @127.0.0.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37130 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 16316 ;; QUESTION SECTION: ;134.8.168.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 134.8.168.192.in-addr.arpa. 3600 IN PTR win2k.lab.int. ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Dec 04 15:20:30 MSK 2020 ;; MSG SIZE rcvd: 84 -
@viktor_g
А как должно быть? Можете показать свои настройки reverse zone в DNS?
Вот мои (на скрине), никаких PTR не создавал, видимо, надо? Но что там указывать?
-
@electricshock
Вы когда A-запись создаете внизу стоит автоматом галка на 'Создать PTR'.
Покажите меню создания А-записи в ДНС. -
@werter
Да, но А-запись же делается в зонах прямого просмотра а не обратных.
-
@electricshock надо ставить галку "Создать соответствующую PTR запись" чтобы не прописывать для каждого хоста PTR вручную
поставьте и проверьте с помощью
dig -
@viktor_g
А в поле Имя и в поле IP-адрес что указывать? -
@electricshock
Мил человек, вам бы с доменом разобраться (А-запись + PTR-запись).
Нет надобности задавать РУКАМИ в dns имена хостов ПРОСТЫМ рабочим станциям.
Это прекрасно умеет делать dhcp на пф или dhcp на MS или любой другой dhcp.
Руками А-записи + PTR создаются для критически важных узлов - серверы АД, DNS, почтовые, хранилища etc. И да, DC должно быть ДВА как минимум.Зы. В 100500-й раз повторюсь, что за использование сети 192.168.0. или 192.168.1. на предприятии стоит
выгонять с работылишать сладкого. -
Поделюсь схемой именования раб. станций и серверов.
Рабочие станции - это WSxxx-yyyzzz, где WS- сокращение от workstation, xxx - номер филиала (если имеются), yyy - внутренний номер отдела, zzz- номер рабочей станции в отделе. Порядок кодировки можно варьировать на свой вкус.
Критически важные серверы имеют свои имена- dc-0x, mail-0x (или mx-0x), nas-0x etc.
Серверы некритичные именуются также как рабочие станции - SRVxxx-yyyzzzСчитаю, что никаких фамилий, названий должностей и т.д. в кач-ве имен машин быть не должно. Так это у нас. Схема гибкая и понятная только сотрудникам it-отдела. Всем остальным "понятность" ни к чему.
