DNS forwarder не определяет IP внутреннего сервера



  • Провайдер (Прогтех-Юг, но это не важно) предоставляет несколько сервисов в своей внутренней сети. IP сервисов иногда меняются, но у сервисов есть доменные имена.
    Например free.anport.ru резолвится через google public DNS, но доступен только из внутренней сети. Однако DNSmasq не выдает дареса по этому домену. из консоли PFsense:

    # cat /etc/resolv.conf
    domain cbanapa.dnsalias.org
    nameserver 127.0.0.1
    nameserver 192.168.1.1
    nameserver 31.15.88.2
    nameserver 31.15.88.3
    nameserver 31.15.88.2
    nameserver 83.239.0.202
    nameserver 8.8.8.8
    nameserver 208.67.220.222
    # nslookup free.anport.ru
    Server:		127.0.0.1
    Address:	127.0.0.1#53
    
    *** Can't find free.anport.ru: No answer
    
    # nslookup free.anport.ru 8.8.8.8
    Server:		8.8.8.8
    Address:	8.8.8.8#53
    
    Non-authoritative answer:
    Name:	free.anport.ru
    Address: 10.140.10.107
    
    

    Не хочу прописывать домены в overwrite domains, чтобы не прозевать смену IP адреса. Какие ещё есть варианты?



  • Если в логах написано чтото типа DNS rebinding attack с этого домена
    то надо добавить в настройках DNS forwarder в Advanced
    rebind-domain-ok=/домен1/домен2/



  • Да, это оно. Спасибо!


Locked