Anzeige benutzter DNS-Server



  • Hallo,

    wo kann ich bei der PfSense sehen, welchen DNS-Server ein Interface benutzt? Ich meine nicht die Einstellungen im General Setup, diese werden bei mir vom VPN überschrieben.

    Christian



  • Hallo,

    was meinst du mit "welchen DNS Server ein Interface benutzt". Ein Interface benutzt keinen DNS Server, das tut nur ein Betriebssystem oder ein Gerät.
    Oder möchtest du wissen, welchen DNS die pfSense verwendet?

    Wenn du den DNS Forwarder oder Resolver auf der pfSense verwendest, kannst du diesen auf gewissen Interfaces bereitsstellen. Anfragen dieser werden wiederum an bestimmte DNS Server weitergeleitet.
    Welche Interfaces das sind, ist in den jeweiligen Einstellungen zu finden oder zu ändern.

    Grüße



  • Hallo,

    ok, vielleicht schlecht ausgedrückt. Ich hätte gerne gewusst, welchen DNS die pfSense selber benutzt bzw. die Clients. Die Clients stellen ihre Anfragen ja an die pfSense, aber wie geht es weiter? Der im Setup hinterlegte DNS-Server wird vom aufgebauten VPN überschrieben. Es muss doch bestimmt in einem Log-File der verwendete/zugewiesene DNS-Server stehen.

    Gruß
    Christian



  • Welchen DNS die pfSense benutzt - das heißt der DNS Client - für den gibt es, soweit ich weiß, kein Log.
    Testen kannst du das aber mit einem DNS-Lookup auf der pfSense:
    Diagnostics > DNS Lookup. Hier werden die verwendeten Server nach ihrer Prio aufgelistet, d.h. der erste wird verwendet, sofern er antwortet.
    Oder mit dig in der Shell oder im Command Prompt in der GUI, Diagnostics > Command Prompt. Bsp. "dig google.com" liefert bei Server den abgefragten DNS.

    Ich weiß jetzt nicht, was du mit der Sache bezwecken willst, aber wenn du auf der pfSense den Resolver verwendest, um DNS für die Clients bereitzustellen, kannst du da mit "Outgoing Network Interfaces" einstellen, über welche Interfaces DNS-Anfragen rausgeschickt werden.
    Wenn du einen VPN-Client installiert hast, um deine wahre IP zu verschleiern, sollte die DNS-Abfrage aber auch über die VPN geschehen, ansonsten hast du ein DNS-Leak.

    Grüße


Log in to reply