DNS Resolver Domain override / NSLOOKUP Server failed

tpf

Servus,
ich betreibe einen DNS Resolver mit Domain Override auf einen Windows-DNS. Die Anfragen kommen lt. DNS-Log beim Windows DNS an und er beantwortet diese auch korrekt. Mit Wireshark sehe ich die Antwort vom DNS an die pfS kommen. Der Inhalt stimmt.

Möchte ich nun aber den DNS-Lookup auf der pfS nutzen, bekomme ich keine Antwort. Nutze ich einen Client, gebe nslookup die pfS als Server und sende meine Anfrage, kommt: *** blabla.test.intra wurde von [pfS] nicht gefunden: Server failed.

Ansonsten funktioniert der Resolver problemlos. Adressen aus dem Internet werden aufgelöst. Nur der Override macht Probleme. Irgendwie rieche ich ein mögliches Problem mit der Domain .intra, kann das aber noch nicht zweifelsfrei feststellen. Die .intra Anfragen gehen an zwei verschiedene DNS-Server und keine Anfrage klappt

Jemand eine Idee oder werden noch Infos benötigt?

viragomann

Hi,

liegen da etwa Adressen aus dem RFC 1918 Bereich dahinter?

tpf

Ja!

Jetzt wirds spannend

viragomann

Danach hatte ich auch gesucht. Moment ich muss erst nachsehen, wie das geht.

viragomann

Meine alten grauen Zellen, merken sich das alles nicht mehr.

In den Custom options

server:
private-domain: "<override-domain"

tpf

Probier ich gleich mal aus - danke. ohne < vor derm override?

viragomann

@tpf said in DNS Resolver Domain override / NSLOOKUP Server failed:

ohne < vor derm override

Ja, ohen. Das hätte zur Kennzeichnung der Variable hinten auch noch dran kommen sollen.

tpf

Hats leider nicht gebracht :( Aber mir fiel da gerade etwas anderes ein. In den advanced options steht noch ein Eintrag zum pfBlockerNG. Ob der Probleme verursacht?

viragomann

Den Resolver neu gestartet? Ich weiß nicht, ob er das von selbst tut.

Und hast du den nslookup direkt an die pfSense IP gerichtet?

@tpf said in DNS Resolver Domain override / NSLOOKUP Server failed:

In den advanced options steht noch ein Eintrag zum pfBlockerNG. Ob der Probleme verursacht?

Keine Ahnung.

tpf

Ja, ist neu gestartet und ja, nslookup geht direkt an die pfS. Ich habe gerade einen Override auf einen DNS getestet, bei dem auch eine RFC1918-Adresse als Antwort kommt. Siehe da: funzt. Domain ist aber .net und nicht .intra.

Also irgendwie... ich weiß nicht.

Danke für deine Hilfe. Bei mir ist für heute Schluss...

viragomann

Bei mir brachte die Option bei einer .local Domain den erhofften Erfolg.

tpf

Moin,

nur um da keinen Fehler zu machen. So sieht meine Konfig aktuell aus:

server:include: /var/unbound/pfb_dnsbl.*conf
server:private-domain: "blabla.intra"

viragomann

Hallo,

bei mir sieht es so aus, wie oben dargestellt, nur habe ich noch eine zweite private-domain darunter.
Aber nachdem private-domain mehrmals vorkommen darf, wird das auch für server erlaubt sein, denke ich.

Wenn du schon das DNSBL in Verdacht hast, entferne es mal zum Testen.

tpf

pfBNG Habe ich entfernt - bringt leider nix. Es scheint wirklich nur für .intra-Domains zu geben...