Проблема с DNS



  • Доброго всем!

    Сеть: 3 WAN и 5 LAN во VLAN.

    Есть некоторая проблема с DNS. Проявляется она следующим образом.
    Через некоторое время перестают открываться некоторые сайты.
    ping и dns lookup с pfSense до сайта идет, с компьютера нет ответа.
    Помогает перезапуск unbond. Подскажите, в чем могут грабли и где можно что подкрутить.
    IP адреса статика и динамика, DNS сервера в настройках сетевых интерфейсах статически и динамически, работает, работает, а потом затык. Причем может быть не у всех.



  • Добрый день! А логи unbound смотрели, когда проблема возникает? У вас несколько ван интерфейсов - только они выбраны в качестве исходящих в unbound? Или выбрано All по умолчанию? пфсенс в HA кластере (carp)?



  • Нет логи не смотрел.
    Network Interfaces перечисленны только LAN + localhost без TCP IPv6
    Outgoing Network Interfaces - только WAN без IPv6
    CARP нет.

    Пока вышел из положения прописыванием ДНС серверов провайдера, через которого подключен пользователь.
    Раньше был IP шлюза, потом ДНС Гугля. Проблема повторялась.



  • @ToXaNSK
    Версия пф?



  • 2.3.5-RELEASE-p2 (i386)



  • @ToXaNSK said in Проблема с DNS:

    2.3.5-RELEASE-p2 (i386)

    CPU x64 умеет? Если да, то:
    Вар1
    Выгружаем конфиг БЕЗ плагинов, накатываем последний пф х64, подгружаем конфиг и докручиваем до нужного состояния.

    Вар2
    Устанавливаем vbox, развертываем в нем последний пф х64, подгружаем конфиг ИЛИ ручками переносим настройки из пф, к-ый сейчас имеется. Тестим. После выгружаем конфиг и подгружаем на реальный пф.

    Зы. Скоро 2.5 выйдет и , возможно, обновиться с 2.3 так просто не выйдет.



  • Спасибо, конечно.
    НО, это из разряда: "Болит - отрежь"

    Проблему, хотелось бы решить без ампутации.

    Перезагрузка Unbound не всегда решает проблему.



  • @ToXaNSK
    "Отрежь" - это переход на др. продукт. А вам обновление предлагается, к-ое с большой вероятностью закроет вашу проблему. Нет? Лень? Продолжайте "любиться" дальше.
    На моих полутора десятках пф 2.4.х х64 такой проблемы нет (на нек-ых по два ISP).

    P.s. Разрабы "забили" на x32. Всё. И не только они.


Log in to reply