Bind atraz do Pfsense



  • Bom dia.
    Talvez alguem saiba.
    Tenho um servidor debian rodando o serviço bind como cache.
    O mesmo resolve tanto endereços internos como externos.
    O problema é quando coloco o pfsense para utilizar este servidor DNS (bind) o mesmo não consegue resolver endereços externos.
    Liberei a porta na 53 na lan para que o bind consiga sair para a web para resolver os endereços mas não consegui.
    Alguem tem ideia do que pode ser?
    Agradeço



  • Olá tudo bem?

    Vai em  System: General Setup

    Em -> DNS servers -> Coloquei o ip do seu debian(Servidor DNS).

    Depois marque a opção -> Do not use the DNS Forwarder as a DNS server for the firewall



  • bom dia.
    Fiz conforme você sugeriu porem o problema continua.
    Ele não resolve nomes externos e fica muito lento a interface do pfsense.
    Ficou marcado as 2 opções:
    Allow DNS server list to be overriden by DHCP/PPP on WAN
    Do not use the DNS Forwarder as a DNS server for the firewall.

    Se eu utilizar um dns do google ai funciona perfeitamente e o pfsense não fica lento.



  • Já conferiu o protocolo da regra que você criou?

    O tcpdump pode te ajudar a indentificar onde o trafego esta parando.



  • Desmarque a opção:

    Allow DNS server list to be overriden by DHCP/PPP on WAN



  • boa tarde.
    Utilizando o tcpdump rodando no servidor bind, eu vejo a solicitação vinda do pfsense, porem em seguida analisando o log do bind vejo a mensagem que o bind um erro de network.
    error (network unreachable) resolving 'lobeira2/AAAA/IN': 2001:500:2f::f#53

    tcpdump
    12:11:40.435380 IP pequi.agrovale.com.br.3914 > lobeira2.agrovale.com.br.domain: 2603+ A? www.terra.com.br.agrovale.com.br. (50)
    12:11:40.435495 IP lobeira2.agrovale.com.br.domain > pequi.agrovale.com.br.3914: 2603 NXDomain* 0/1/0 (101)
    12:11:40.435653 IP pequi.agrovale.com.br.47116 > lobeira2.agrovale.com.br.domain: 2604+ A? www.terra.com.br.com.br. (41)
    12:11:40.436359 IP lobeira2.agrovale.com.br.20555 > 128.63.2.53.domain: 36926 [1au] A? www.terra.com.br.com.br. (52)



  • Todas as requisições estão saindo com sufixo, desta forma o bind não vai responder mesmo

    A? www.terra.com.br**.agrovale.com.br**. (50)
    A? www.terra.com.br**.com.br**. (41)
    A? www.terra.com.br**.com.br**. (52)


Log in to reply