Frage zum DNS Cache
-
Guten Abend zusammen,
ich habe an meiner PFSENSE keinen externen DNS Server eingestellt, da ich möchte, das Sie die anfragen direkt an die Root Server im Internet stellt.
Das macht die Firewall ja anscheinend dann automatisch, wenn man keinen externen DNS Server einträgt.Aktuell habe ich diese Einstellung:
Die abgefragten Einträge verbleiben ja eine gewisse Zeit im Cache.
Was ich nun festgestellt habe ist, das wenn ich kein Internet habe, auch keine Internet Adressen auflösen kann. Ok, das ist ja auch normal so
ohne Internet geht nix! Ich dachte das bereits aufgerufene einträge, z.B. heise.de, google.de etc aus dem Cache geladen werden sollten?Habe ich da jetzt was falsch eingestellt und mein Cache wird nicht genutzt oder verbleiben diese nur wenige Minuten im Cache von unbound?
Ich weiß das man nicht alles Cachen soll, aber gibt es hier eine Sinnvolle Einstellung?
Gefühlt behält ein DNS Server auf einem Windows Server 2016/2019 den Cache länger am Leben.Aktuell habe ich diese Einstellungen gesetzt:
Ich wünsche noch einen Schönen Abend
Grüße
Pfsense_User
-
@pfsense-user2019 said in Frage zum DNS Cache:
Das macht die Firewall ja anscheinend dann automatisch, wenn man keinen externen DNS Server einträgt.
Ne. Es gibt dazu eine Option in den Einstellungen des Resolvers, ob dieser Forwarding betreiben soll oder nicht.
-
@pfsense-user2019 said in Frage zum DNS Cache:
Das macht die Firewall ja anscheinend dann automatisch, wenn man keinen externen DNS Server einträgt.
Tut sie, korrekt.
@bob-dig said in Frage zum DNS Cache:
Ne. Es gibt dazu eine Option in den Einstellungen des Resolvers, ob dieser Forwarding betreiben soll oder nicht.
Nope. Default ist "verwende 127.0.0.1 und falle auf die General Settings DNSe zurück". Wenn es keine gibt, wird auch nicht zurückgefallen. Einfach. Für den Betrieb von Clients muss man hier nichts eintragen und die Firewall selbst kann auch gut mit dem Resolver allein arbeiten, solang sie eben Internet hat.
Aktuell habe ich diese Einstellungen gesetzt:
Da sehe ich leider die erste Seite mit DNS Einstellungen nicht. Hast du bspw. die DHCP Registrierung im DNS an? Oder irgendwelche dynamischen Adressen die eingelesen werden?
Cheers
-
Hallo JeGr,
ich habe dir hier noch ein Bild von der ersten Seite
Bisher habe ich aber alles richtig eingestellt?Muss ich bei den DNS Server Einstellungen als DNS Server die 127.0.0.1 eingeben oder kann ich die auch leer lassen?
Schönen Abend euch :-)
Pfsense User
-
@pfsense-user2019 Nimm mal bitte die DHCP Registrierung raus. Die statischen sind OK, aber dynamisch heißt, dass jedes Mal wenn ein Client DHCP macht, der neu in den DNS eingelesen wird und dabei dann auch logischerweise der Cache gewiped wird. Bei genug Clients und kleiner TTL hast du damit dann Spaß weil alle paar Minuten quasi der DNS Cache wegfliegt. Ansonsten kannst du die Größe etc. noch etwas nach oben anpassen, je nach Hardware :)
-
@jegr Ich habe den Hacken nun rausgenommen. Werden dennoch die neuen PCs, die sich eine DHCP Adresse holen im DNS eingetragen oder muss ich das nun selber machen?
Mit welchem Eintrag kann ich den DSN Cache den anpassen?
Ist das der Wert "Anzahl an Hosts welche zwischengespeichert werden"Schönen Abend Wünsche ich
