DNS Resolver Domain override / NSLOOKUP Server failed

tpf · Apr 9, 2020, 8:12 PM

Servus,
ich betreibe einen DNS Resolver mit Domain Override auf einen Windows-DNS. Die Anfragen kommen lt. DNS-Log beim Windows DNS an und er beantwortet diese auch korrekt. Mit Wireshark sehe ich die Antwort vom DNS an die pfS kommen. Der Inhalt stimmt.

Möchte ich nun aber den DNS-Lookup auf der pfS nutzen, bekomme ich keine Antwort. Nutze ich einen Client, gebe nslookup die pfS als Server und sende meine Anfrage, kommt: *** blabla.test.intra wurde von [pfS] nicht gefunden: Server failed.

Ansonsten funktioniert der Resolver problemlos. Adressen aus dem Internet werden aufgelöst. Nur der Override macht Probleme. Irgendwie rieche ich ein mögliches Problem mit der Domain .intra, kann das aber noch nicht zweifelsfrei feststellen. Die .intra Anfragen gehen an zwei verschiedene DNS-Server und keine Anfrage klappt

Jemand eine Idee oder werden noch Infos benötigt?

viragomann · Apr 9, 2020, 8:35 PM

Hi,

liegen da etwa Adressen aus dem RFC 1918 Bereich dahinter?

tpf · Apr 9, 2020, 9:03 PM

Ja!

Jetzt wirds spannend

viragomann · Apr 9, 2020, 9:04 PM

Danach hatte ich auch gesucht. Moment ich muss erst nachsehen, wie das geht.

viragomann · Apr 9, 2020, 9:06 PM

Meine alten grauen Zellen, merken sich das alles nicht mehr.

In den Custom options

server:
private-domain: "<override-domain"

tpf · Apr 9, 2020, 9:07 PM

Probier ich gleich mal aus - danke. ohne < vor derm override?

viragomann · Apr 9, 2020, 9:09 PM

@tpf said in DNS Resolver Domain override / NSLOOKUP Server failed:

ohne < vor derm override

Ja, ohen. Das hätte zur Kennzeichnung der Variable hinten auch noch dran kommen sollen.

tpf · Apr 9, 2020, 9:13 PM

Hats leider nicht gebracht :( Aber mir fiel da gerade etwas anderes ein. In den advanced options steht noch ein Eintrag zum pfBlockerNG. Ob der Probleme verursacht?

viragomann · Apr 9, 2020, 9:16 PM

Den Resolver neu gestartet? Ich weiß nicht, ob er das von selbst tut.

Und hast du den nslookup direkt an die pfSense IP gerichtet?

@tpf said in DNS Resolver Domain override / NSLOOKUP Server failed:

In den advanced options steht noch ein Eintrag zum pfBlockerNG. Ob der Probleme verursacht?

Keine Ahnung.

tpf · Apr 9, 2020, 9:23 PM

Ja, ist neu gestartet und ja, nslookup geht direkt an die pfS. Ich habe gerade einen Override auf einen DNS getestet, bei dem auch eine RFC1918-Adresse als Antwort kommt. Siehe da: funzt. Domain ist aber .net und nicht .intra.

Also irgendwie... ich weiß nicht.

Danke für deine Hilfe. Bei mir ist für heute Schluss...

viragomann · Apr 9, 2020, 9:42 PM

Bei mir brachte die Option bei einer .local Domain den erhofften Erfolg.

tpf · Apr 10, 2020, 7:58 AM

Moin,

nur um da keinen Fehler zu machen. So sieht meine Konfig aktuell aus:

server:include: /var/unbound/pfb_dnsbl.*conf
server:private-domain: "blabla.intra"

viragomann · Apr 10, 2020, 8:44 AM

Hallo,

bei mir sieht es so aus, wie oben dargestellt, nur habe ich noch eine zweite private-domain darunter.
Aber nachdem private-domain mehrmals vorkommen darf, wird das auch für server erlaubt sein, denke ich.

Wenn du schon das DNSBL in Verdacht hast, entferne es mal zum Testen.

tpf · Apr 10, 2020, 10:31 AM

pfBNG Habe ich entfernt - bringt leider nix. Es scheint wirklich nur für .intra-Domains zu geben...