Problema DNSmasq Pfsense 2
-
Hola buenas, tengo actualmente pfsense 2.1 en producción. La verdad es que va bastante bien pero tengo un ligero problema y es el dnsmasq.
Les cuento, si tengo este subdominio:
NOMINALIA:
www.example.org –> 82.14.14.14
DNSMASQ [DNSFORWARD] en pfsense:
www.example.org –> 10.100.100.4
Desde el dns externo contratado nos resuelve a esa ip pública que es ficticia, es un ejemplo, y desde dentro nos resuelve a esa ip. El caso es que a veces algunas máquinas, sobre todo windows y mac que están dentro de la LAN, de repente dejan de resolver www.example.org a 10.100.100.4, y resuelven hacia fuera 82.14.14.14. He tenido otros pfsense de versiones más antiguas y nunca he tenido este problema, pero desde que actualicé me pasa esto.
Luego de repente si te esperas un minuto ya vuelve a resolver internamente a la ip 10.100.100.4, o si reinicias la red tanto en mac, como en windows, vuelve a resolver internamente pero la verdad es molesto...
He repasado las opciones de dnsmasq de pfsense y no veo nada relacionado con ello... No sé porque se va fuera si debería de resolver internamente primero...
Alguien sabe qué puede estar pasando?
Gracias de antemano.
Saludos.
-
Saludos mi estimado, el dns Forwarder con versiones mas actuales de pfsense fue modificado y tienes mas opciones inclusive para usarlo como un pequeño dns que resuelve un dominio en internet. Pero la experiencia que he tenido intentando hacer estas configuraciones es que es mejor usarlo para una de las dos tareas o resuelve internamente o lo hace externamente. Lo que usted indica es precisamente lo que sucede cuando se intenta usar para ambas tareas por error, desconcimiento o cualquier otra causa. Y obviamente sus clientes se quedan sin resolucion dns por lo menos a ese dominio establecido. Si revisa un poco en el apartado services - DNS forwarder - Interfaces alli se dara cuenta que puede establecer desde donde permitira Queries el dns de pfsense. Establezcalo a su conveniencia y vera que trabajara excelente. Estamos a su orden
-
Gracias por contestar pero ése no es el problema. Pfsense sólo está como dns en la red interna, no por fuera WAN.
Es más, sólo tengo seleccionadas las 2 interfaces de LAN, ninguna WAN y además tengo chequeada la casilla de:
Strict Interface Binding
El problema es que desde la red interna, a veces resuelve bien el dominio www.example.org internamente –> 10.100.100.4 y a veces de repente(lo hace aleatoriamente y sin un tiempo fijo) en vez de resolver a 10.100.100.4 y consultarlo en su BD, se va "imagino" a los servidores de google a consultarlo y resuelve por fuera 82.14.14.14 . El dominio www.example.org como comenté está puesto en nuestro dns externo nominalia y en nuestro dns interno pfsense.
El problema es que no sé muy bien por qué, a veces resuelve y hace la petición por fuera en vez de preguntarse a si mismo...dnsmasq...
Puede que con una actualización se solucione?? Ya que esto en otros pfsense más antiguos no me ha pasado...
Gracias no obstante por contestar.
-
coloque aca la imagen de su configuracion en el apartado services- dhcp server y services dns Forwarder. Para ayudarle ese caso se solventa ya anteriormente lo he tocado con algunos clientes que usa pfsense
-
Mi estimado el problema en especifico esta en el apartado service- dhcp server imagino usted esta entregando las ips por dhcp ademas del dns y no de forma manual. Si esto es correcto el cliente solo debe recibir como dns la ip d pfsense y no esa junto a otro dns como por ejemplo google, opendns, o quizas la de su propio isp. Si esto ocurre la resolucion dns a veces puede ser que la haga pfsense y otros momentos la hara el dns secundario (su isp, google, opendns) haga la revision y ajuste la configuracion de ser necesario y nos informa que logro.
-
Efectivamente, puse como primera opción la ip de una de las interfaces de pfsense y en el segundo dns puse el de google. Hice esto porque en teoría sino puede resolverte alguna dirección el dns de pfsense, debería de saltarlo e irse a google para ver si puede resolverlo él…Para eso está el dns primario y el secundario...
Pero claro, luego también está la configuración de pfsense, que le puedes definir sus propios dns. Entonces entiendo que si él por si mismo es incapaz de resolver cierto dns, lo pedirá a otros alternativos configurados como google, isp...etc.
Lo he cambiado voy a probarlo y cuento haber...
-
La verdad es que sí que funciona…Muchas gracias!!
-
Excelente que bueno estamos a su orden