DNS forwarder не определяет IP внутреннего сервера
-
Провайдер (Прогтех-Юг, но это не важно) предоставляет несколько сервисов в своей внутренней сети. IP сервисов иногда меняются, но у сервисов есть доменные имена.
Например free.anport.ru резолвится через google public DNS, но доступен только из внутренней сети. Однако DNSmasq не выдает дареса по этому домену. из консоли PFsense:# cat /etc/resolv.conf domain cbanapa.dnsalias.org nameserver 127.0.0.1 nameserver 192.168.1.1 nameserver 31.15.88.2 nameserver 31.15.88.3 nameserver 31.15.88.2 nameserver 83.239.0.202 nameserver 8.8.8.8 nameserver 208.67.220.222 # nslookup free.anport.ru Server: 127.0.0.1 Address: 127.0.0.1#53 *** Can't find free.anport.ru: No answer # nslookup free.anport.ru 8.8.8.8 Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: free.anport.ru Address: 10.140.10.107Не хочу прописывать домены в overwrite domains, чтобы не прозевать смену IP адреса. Какие ещё есть варианты?
-
Если в логах написано чтото типа DNS rebinding attack с этого домена
то надо добавить в настройках DNS forwarder в Advanced
rebind-domain-ok=/домен1/домен2/ -
Да, это оно. Спасибо!
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.