DNS wird nicht aufgelöst nach PFSense-Update
Hallo allerseits,
ich habe heute meine PFSense von 2.2.x auf 2.3.2 upgedated. Seither funktioniert die DNS Auflösung aus dem LAN heraus nicht mehr.
Hardware:
Der WAN Port ist auf DHCP eingestellt, in den General Settings sind die DNS Server von meinem Provider sauber aufgelistet, DNS Forwarder ist aktiviert. NSLookup aus PFSense heraus funktioniert einwandfrei, inkl. über localhost. Der LAN Port horcht auf 192.168.9.100 und kann von den LAN Clients aus sauber angepingt werden. Auch ein Ping aus PFSense an diverse externe Hosts funktioniert von allen Interfaces aus einwandfrei. Es gibt keine blockierende Rule auf dem LAN oder WAN Interface, natürlich aber die eine Scheunentor Rule für LAN auf WAN.
Der DHCP Server läuft auf dem Switch. Dort ist als DNS Server die PFSense mit 192.168.9.100 eingetragen. Als Workaround habe ich für meinen PC, auf dem ich diesen Fred schreibe, eine der DNS Adressen von meinem Provider eingetragen. Das könnte ich für alle Clients tun, aber ich möchte das DNS Routing nach wie vor über die PFSense laufen haben. Zumal ich am gesamten Setup nichts verändert und lediglich den Update auf der PFSense durchgeführt habe.
Weiss jemand Rat?
Grüsse
Der Dröhn
ich habe heute meine PFSense von 2.2.x auf 2.3.2 upgedated. Seither funktioniert die DNS Auflösung aus dem LAN heraus nicht mehr.
Hardware:
- PCEngines APU Board mit FreeBSD PFSense 2.3.2
- Layer-3 Switch Cisco SG300-28
Der WAN Port ist auf DHCP eingestellt, in den General Settings sind die DNS Server von meinem Provider sauber aufgelistet, DNS Forwarder ist aktiviert. NSLookup aus PFSense heraus funktioniert einwandfrei, inkl. über localhost. Der LAN Port horcht auf 192.168.9.100 und kann von den LAN Clients aus sauber angepingt werden. Auch ein Ping aus PFSense an diverse externe Hosts funktioniert von allen Interfaces aus einwandfrei. Es gibt keine blockierende Rule auf dem LAN oder WAN Interface, natürlich aber die eine Scheunentor Rule für LAN auf WAN.
Der DHCP Server läuft auf dem Switch. Dort ist als DNS Server die PFSense mit 192.168.9.100 eingetragen. Als Workaround habe ich für meinen PC, auf dem ich diesen Fred schreibe, eine der DNS Adressen von meinem Provider eingetragen. Das könnte ich für alle Clients tun, aber ich möchte das DNS Routing nach wie vor über die PFSense laufen haben. Zumal ich am gesamten Setup nichts verändert und lediglich den Update auf der PFSense durchgeführt habe.
Weiss jemand Rat?
Grüsse
Der Dröhn
Please also mark the comments that contributed to the solution of the article
Content-Key: 316938
Url: https://administrator.de/contentid/316938
Printed on: May 8, 2024 at 06:05 o'clock
4 Comments
Latest comment
Hallo,
was sagt die Sense denn, wenn Du in den Diagnostics einen lookup über ihren eigenen DNS machst?
Ist das eine .local Domain? Da sind die Teile manchmal etwas zickig...
Gruß,
Jörg
was sagt die Sense denn, wenn Du in den Diagnostics einen lookup über ihren eigenen DNS machst?
Ist das eine .local Domain? Da sind die Teile manchmal etwas zickig...
Gruß,
Jörg