Problema con DNS

josemata00

Buen día,

Tengo un problema con los DNS. Paso a explicar: En la pestaña general, tengo activados diversos DNS (OpenDNS, Google, etc) para cada una de las 3 WAN que conforman mi Balancer (configurado y funcionando). DNS Resolver está activo. Si NO selecciono "DNS Forwarding", al consultar en dnsleaktest, el UNICO DNS que aparece activo es "Cantv.net" (que añado además en los 3 modems ADSL que están conectados, tienen por DNS 8.8.8.8 y 208.67.222.222), que es el del proveedor (No debería aparecer ya que no está configurado. Es decir, no consigo que pfsense me funcione como servidor DNS ya que si NO activo la opción "forwarding" en DNS Resolver, solo detecta "cantv.net" como DNS. Adjunto algunas capturas de pantalla.

leobozzi

Envie a tela Interfaces Print

josemata00

@leobozzi Cual pantalla exactamente?

ptt

Pues, por lo que "escribes" en la última imagen que adjuntaste.... Así es como funciona:

Forwarder = re-envía las consultas a los DNS definidos en "System"

Resolver = No utiliza los DNS definidos en "System"

Mas info, en la documentación Oficial: https://www.netgate.com/docs/pfsense/dns/index.html

josemata00

@ptt Pero... Hay alguna manera que las resoluciones DNS sean efectuadas por pfsense? O así como lo tengo activo, es "el deber ser"? En resumen, quiero mejorar en la medida de lo posible la resolución DNS.

Forwarder = re-envía las consultas a los DNS definidos en "System" (obviamente, pero esta opción igual almacena en pfsense la cache dns?)

Resolver = No utiliza los DNS definidos en "System" (disculpa mi ignorancia... cuales usa entonces?)

ptt

Por favor trata de ser claro respecto al "problema" que tienes y a lo que intentas realizar/lograr

https://forum.netgate.com/topic/21817/recomendaciones-al-postear

@josemata00 said in Problema con DNS:

Resolver = No utiliza los DNS definidos en "System" (disculpa mi ignorancia... cuales usa entonces?)

https://nlnetlabs.nl/documentation/unbound/unbound/

Unbound is a caching DNS resolver.

   It  uses a built in list of authoritative nameservers for the root zone
  (.), the so called root hints.  On receiving a DNS query  it  will  ask
   the root nameservers for an answer and will in almost all cases receive
   a delegation to a top level domain (TLD) authoritative nameserver.   It
   will  then ask that nameserver for an answer.  It will recursively con-
   tinue until an answer is found or no answer  is  available  (NXDOMAIN).

leobozzi

@josemata00 Status>Interfaces.

Apague seu IP, só interessa informações de DNS que está recebendo na WAN