Странное поведение DNS Resolver
-
DNS Resolver возвращает IP для несуществующего в природе хоста.
Изначально эпизодически добавлял в таблицу алиасов IP, который не имеет отношения к указанному внешнему FQDN.
Раз его удалил ручками из таблицы алиаса, два,…
Исправил (читай - испортил) один из FQDN в алиасе, но он все равно умудрился его разрезолвить в тот же IP.
В логах:
Oct 30 17:36:10 filterdns adding entry 208.X.Y.Z to pf table vk_hosts for host m.vk.ru.badИспользую pfSense 2.4.0-RELEASE (amd64).
В качестве DNS серверов на pfSense прописаны локальные DNSы. Работают четко, проблем с ними нет.Неприятность в том, что на этом IP у нас крутится важный сервис и периодически он становится недоступным из локалки, т.к. этот алиас добавлен в BlackList для локалки.
Я понимаю, что можно Whitelist сделать и поставить его в рулах ранее, но все же хотелось понять, что происходит.
-
Доброе.
В качестве DNS серверов на pfSense прописаны локальные DNSы. Работают четко, проблем с ними нет.
Если в настр. pfsense стоит галка на "Allow DNS server list to be overridden by DHCP/PPP on WAN", то вы можете не стараться прописывать свои DNS для пф. Да и на WAN пф должны быть внешние ДНС, а никак не ваши личные локальные.
А вот ЛАН-клиентам по dhcp выдавать ваши лок. ДНС - это верно.P.s. Может тут чего есть для вас https://doc.pfsense.org/index.php/Unbound_DNS_Resolver, очистить кэш по аналогии с https://www.cyberciti.biz/faq/how-to-flushclear-the-pfsense-dns-forwarder-cache/, https://forum.pfsense.org/index.php?topic=129527.0
-
Доброе!
Обратил внимание, что Services->DNS Resolver у меня вообще выключен.
Сервис unbound (DNS Resolver) отсутствует в списке Status/Services.
При этом ошибка в логах в разделе Status/System Logs/System/DNS Resolver.pfSense не используется ни как DHCP, ни как DNS сервер.
Действительно стояла галка на "Allow DNS server list to be overridden by DHCP/PPP on WAN". Убрал, хотя не представляю как это могло влиять на ошибочное разрешение внешних имен.
Diagnostics/DNS Lookup работает верно.
Мониторю на предмет повторения ошибки… -
Отключение "Allow DNS server list to be overridden by DHCP/PPP on WAN" пофиксило мою проблему - 3 недели полет нормальный.