Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Странное поведение DNS Resolver

    Scheduled Pinned Locked Moved Russian
    4 Posts 2 Posters 1.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E Offline
      Egle
      last edited by

      DNS Resolver возвращает IP для несуществующего в природе хоста.
      Изначально эпизодически добавлял в таблицу алиасов IP, который не имеет отношения к указанному внешнему FQDN.
      Раз его удалил ручками из таблицы алиаса, два,…
      Исправил (читай - испортил) один из FQDN в алиасе, но он все равно умудрился его разрезолвить в тот же IP.
      В логах:
      Oct 30 17:36:10 filterdns adding entry 208.X.Y.Z to pf table vk_hosts for host m.vk.ru.bad

      Использую pfSense 2.4.0-RELEASE (amd64).
      В качестве DNS серверов на pfSense прописаны локальные DNSы. Работают четко, проблем с ними нет.

      Неприятность в том, что на этом IP у нас крутится важный сервис и периодически он становится недоступным из локалки, т.к. этот алиас добавлен в BlackList для локалки.

      Я понимаю, что можно Whitelist сделать и поставить его в рулах ранее, но все же хотелось понять, что происходит.

      1 Reply Last reply Reply Quote 0
      • werterW Offline
        werter
        last edited by

        Доброе.

        В качестве DNS серверов на pfSense прописаны локальные DNSы. Работают четко, проблем с ними нет.

        Если в настр. pfsense стоит галка на "Allow DNS server list to be overridden by DHCP/PPP on  WAN", то вы можете не стараться прописывать свои DNS для пф. Да и на WAN пф должны быть внешние ДНС, а никак не ваши личные локальные.
        А вот ЛАН-клиентам по dhcp выдавать ваши лок. ДНС - это верно.

        P.s. Может тут чего есть для вас https://doc.pfsense.org/index.php/Unbound_DNS_Resolver, очистить кэш по аналогии с https://www.cyberciti.biz/faq/how-to-flushclear-the-pfsense-dns-forwarder-cache/, https://forum.pfsense.org/index.php?topic=129527.0

        1 Reply Last reply Reply Quote 0
        • E Offline
          Egle
          last edited by

          Доброе!
          Обратил внимание, что Services->DNS Resolver у меня вообще выключен.
          Сервис unbound (DNS Resolver) отсутствует в списке Status/Services.
          При этом ошибка в логах в разделе Status/System Logs/System/DNS Resolver.

          pfSense не используется ни как DHCP, ни как DNS сервер.

          Действительно стояла галка на "Allow DNS server list to be overridden by DHCP/PPP on  WAN". Убрал, хотя не представляю как это могло влиять на ошибочное разрешение внешних имен.

          Diagnostics/DNS Lookup работает верно.
          Мониторю на предмет повторения ошибки…

          1 Reply Last reply Reply Quote 0
          • E Offline
            Egle
            last edited by

            Отключение "Allow DNS server list to be overridden by DHCP/PPP on  WAN" пофиксило мою проблему - 3 недели полет нормальный.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.