1. Home
  2. pfSense International Support
  3. Russian
  4. DNS forwarder не определяет IP внутреннего сервера

DNS forwarder не определяет IP внутреннего сервера

  • A

    Провайдер (Прогтех-Юг, но это не важно) предоставляет несколько сервисов в своей внутренней сети. IP сервисов иногда меняются, но у сервисов есть доменные имена.
    Например free.anport.ru резолвится через google public DNS, но доступен только из внутренней сети. Однако DNSmasq не выдает дареса по этому домену. из консоли PFsense:

    # cat /etc/resolv.conf
domain cbanapa.dnsalias.org
nameserver 127.0.0.1
nameserver 192.168.1.1
nameserver 31.15.88.2
nameserver 31.15.88.3
nameserver 31.15.88.2
nameserver 83.239.0.202
nameserver 8.8.8.8
nameserver 208.67.220.222
# nslookup free.anport.ru
Server:		127.0.0.1
Address:	127.0.0.1#53

*** Can't find free.anport.ru: No answer

# nslookup free.anport.ru 8.8.8.8
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
Name:	free.anport.ru
Address: 10.140.10.107

    Не хочу прописывать домены в overwrite domains, чтобы не прозевать смену IP адреса. Какие ещё есть варианты?

    0
  • D

    Если в логах написано чтото типа DNS rebinding attack с этого домена
    то надо добавить в настройках DNS forwarder в Advanced
    rebind-domain-ok=/домен1/домен2/

    0
  • ?

    Да, это оно. Спасибо!

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy