Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Resuelto] Problema al resolver DNS externos

    Español
    1
    2
    412
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      Tab3r
      last edited by Tab3r

      Hola a todos, tengo un problema que me esta sorprendiendo porque nunca me había pasado.

      Tengo configurados los DNS generales 1.1.1.1 y 1.0.0.1 (también he probado con los de Google), y siempre he usado el "DNS Resolver" (unbound) de pfsense sin problemas.

      Mi pfsense, esta en la 2.4.4-p3, con pfBlockerNG, un servidor de openVPN, con DHCP. Todo funcionando sin queja.

      La configuración del DNS Resolver la tengo así:

      3cbc9fe4-09d2-4e76-81f8-ec98342ebcc3-image.png

      Hoy he hecho un reinicio de rutina al firewall, sin ningún incidente, pero he notado que algunas webs no me las resuelve.

      Os pongo unos ejemplos, de los que se me han quejado: www.eldiario.es, www.hardzone.es, www.redeszone.net, www.adslzone.net, www.elespanol.com, y alguna más.

      Mis pruebas han sido reiniciar el servidor DNS, quitar la "custom config" del pfBlockerNG y por último, la única solución con la que he dado ha sido habilitar "DNS Query Forwarding" que si hace resuelva todo sin problemas.

      Mis test en local en un cliente windows me dicen:

      nslookup www.hardzone.es
Servidor:  pfsense.localdomain
Address:  xx.xx.xx.xx (ip del pfsense)

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Se agotó el tiempo de espera de la solicitud a pfsense.localdomain

      Desde el servidor PFSense:

      dig www.hardzone.es

; <<>> DiG 9.12.2-P1 <<>> www.hardzone.es
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41153
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1452
;; QUESTION SECTION:
;www.hardzone.es.		IN	A

;; ANSWER SECTION:
www.hardzone.es.	300	IN	CNAME	caching.adslzone.edge2befaster.com.
caching.adslzone.edge2befaster.com. 135	IN CNAME cec02.esc.edgetcdn.com.
cec02.esc.edgetcdn.com.	241	IN	A	185.103.39.27
cec02.esc.edgetcdn.com.	241	IN	A	185.99.186.179

;; Query time: 54 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Sun Mar 29 00:29:05 CET 2020
;; MSG SIZE  rcvd: 157

      Más datos, mi conexión es de 02 (luego infraestructura de Telefónica). Y por resumir, si activo "Enable Forwarding Mode", todo funciona, sin problemas.

      1 Reply Last reply Reply Quote 0
      • T
        Tab3r
        last edited by

        Hola a todos, tras investigar logré entender que pasaba.

        Mi ISP (02, filial de Telefónica) me dio una ip en el rango 2.x.x.x, tras el reinicio, y si vas probando, las ips dentro de ese rango tienen problemas de conectividad con el dominio: edge2befaster.com. Todas las páginas web que comentaba usan ese sistema de CDN (o cache), y claro, no funcionan.

        Es un problema de 02, porque al reiniciar Pfsense (el modem lo tengo en modo bridge, con Pfsense usando pppoe), si me da una ip del rango 81-83.x.x.x todo vuelve a funcionar, y tengo conectividad con dicho dominio.

        En resumen: No es un problema de Pfsense, si no de mi ISP.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post