4. DNS forwarder не определяет IP внутреннего сервера

DNS forwarder не определяет IP внутреннего сервера

  • A

    Провайдер (Прогтех-Юг, но это не важно) предоставляет несколько сервисов в своей внутренней сети. IP сервисов иногда меняются, но у сервисов есть доменные имена.
    Например free.anport.ru резолвится через google public DNS, но доступен только из внутренней сети. Однако DNSmasq не выдает дареса по этому домену. из консоли PFsense:

    # cat /etc/resolv.conf
domain cbanapa.dnsalias.org
nameserver 127.0.0.1
nameserver 192.168.1.1
nameserver 31.15.88.2
nameserver 31.15.88.3
nameserver 31.15.88.2
nameserver 83.239.0.202
nameserver 8.8.8.8
nameserver 208.67.220.222
# nslookup free.anport.ru
Server:		127.0.0.1
Address:	127.0.0.1#53

*** Can't find free.anport.ru: No answer

# nslookup free.anport.ru 8.8.8.8
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
Name:	free.anport.ru
Address: 10.140.10.107

    Не хочу прописывать домены в overwrite domains, чтобы не прозевать смену IP адреса. Какие ещё есть варианты?

    0
  • D

    Если в логах написано чтото типа DNS rebinding attack с этого домена
    то надо добавить в настройках DNS forwarder в Advanced
    rebind-domain-ok=/домен1/домен2/

    0
  • ?

    Да, это оно. Спасибо!

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy