Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    DNS forwarder не определяет IP внутреннего сервера

    Scheduled Pinned Locked Moved Russian
    3 Posts 3 Posters 2.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Anapa-CB
      last edited by

      Провайдер (Прогтех-Юг, но это не важно) предоставляет несколько сервисов в своей внутренней сети. IP сервисов иногда меняются, но у сервисов есть доменные имена.
      Например free.anport.ru резолвится через google public DNS, но доступен только из внутренней сети. Однако DNSmasq не выдает дареса по этому домену. из консоли PFsense:

      # cat /etc/resolv.conf
      domain cbanapa.dnsalias.org
      nameserver 127.0.0.1
      nameserver 192.168.1.1
      nameserver 31.15.88.2
      nameserver 31.15.88.3
      nameserver 31.15.88.2
      nameserver 83.239.0.202
      nameserver 8.8.8.8
      nameserver 208.67.220.222
      # nslookup free.anport.ru
      Server:		127.0.0.1
      Address:	127.0.0.1#53
      
      *** Can't find free.anport.ru: No answer
      
      # nslookup free.anport.ru 8.8.8.8
      Server:		8.8.8.8
      Address:	8.8.8.8#53
      
      Non-authoritative answer:
      Name:	free.anport.ru
      Address: 10.140.10.107
      
      

      Не хочу прописывать домены в overwrite domains, чтобы не прозевать смену IP адреса. Какие ещё есть варианты?

      1 Reply Last reply Reply Quote 0
      • D
        DigitalSpirit
        last edited by

        Если в логах написано чтото типа DNS rebinding attack с этого домена
        то надо добавить в настройках DNS forwarder в Advanced
        rebind-domain-ok=/домен1/домен2/

        1 Reply Last reply Reply Quote 0
        • ?
          Guest
          last edited by

          Да, это оно. Спасибо!

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.