Problemi DNS resolver



  • Ciao a tutti, chissà se qualcuno riesce a farsi venire un'idea, io ormai sono alla frutta….
    in una singola installazione di pfsense 2.3.4.1 non riesco in nessuna maniera a far funzionare DNS resolver.
    Ho appena finito l'installazione pulita, abilitato dns resolver, il firewall naviga e dai suoi diagnostici riesco a risolvere correttamente i nomi  e a pingare l'esterno ma non riesco a farlo dai client di rete.
    gli unici servizi abilitati sono il DHCP server e il DNS resolver, i clienti ricevono correttamente l'IP e l'indicazione del server DNS ( pfsense) ma non ricevono poi i nomi richiesti, l'errore è sempre
    unable to resolve name : server failed

    la configurazione è questa :

    WAN 192.168.10.19
    upstream gateway 192.168.10.1

    LAN 192.168.0.1/24

    DHCP server abilitato e DNS resolver abilitato.

    nessuna regola abilitata sul firewall se non quelle autocreate dall'installazione...

    cosa posso controllare secondo voi?
    saluti a tutti



  • Ciao,
    devi configurare il DNS Resolver o più semplicemente se non hai esigenze particolari, lo disabiliti ed abiliti il dns forwarder
    Il dns forwarder usa come DNS a cui fare il forward delle richieste, i DNS che hai impostato in System > General
    Ciao fabio



  • il problema è proprio la configurazione del dns resolver, non funziona e basta…
    in altre installazioni mi funziona, su questa no e non so dove andare a battere la testa.... purtroppo se pingo un indirizzo o un nome host da console il firewall risolve il nome e pinga, se lo faccio da uno dei client di rete va in timeout oppure dà errore di server failed...

    posso abilitare il dns forwarder, ma poi non mi funzionerebbe pfblocker che invece voglio installare per fare un minimo di filtraggio...



  • Se catturi i pacchetti, riesci a vedere le query fatte dai client al DNS resolver?
    Prova  apostare la configurazione
    Ciao Fabio



  • Ciao,
    scusami ma ho potuto ricollegarmi solo adesso, ho appena finito di reinstallare un'altra macchina per portarla poi dove avrei dovuto installare la problematica… questa funziona senza problemi e senza nessuna configurazione particolare, dns resolver e pfblockerng impostati al volo.
    la prossima settimana vado a sostituirla e così mi tolgo il dubbio se sia la rete o la scheda di rete non così completamente compatibile con il sistema....



  • andiamo avanti con la diagnostica, stamattina sono stato dal cliente e gli ho montato il box che qui da me funzionava senza problemi… da lui niente, il firewall non risolve i nomi nemmeno per se stesso. A questo punto di sicuro c'è qualcosa sulla loro connessione che blocca i pacchetti verso i root servers... come odio certi provider....