4
DNS wird nicht aufgelöst nach PFSense-Update
Hallo allerseits,
ich habe heute meine PFSense von 2.2.x auf 2.3.2 upgedated. Seither funktioniert die DNS Auflösung aus dem LAN heraus nicht mehr.
Hardware:
Der WAN Port ist auf DHCP eingestellt, in den General Settings sind die DNS Server von meinem Provider sauber aufgelistet, DNS Forwarder ist aktiviert. NSLookup aus PFSense heraus funktioniert einwandfrei, inkl. über localhost. Der LAN Port horcht auf 192.168.9.100 und kann von den LAN Clients aus sauber angepingt werden. Auch ein Ping aus PFSense an diverse externe Hosts funktioniert von allen Interfaces aus einwandfrei. Es gibt keine blockierende Rule auf dem LAN oder WAN Interface, natürlich aber die eine Scheunentor Rule für LAN auf WAN.
Der DHCP Server läuft auf dem Switch. Dort ist als DNS Server die PFSense mit 192.168.9.100 eingetragen. Als Workaround habe ich für meinen PC, auf dem ich diesen Fred schreibe, eine der DNS Adressen von meinem Provider eingetragen. Das könnte ich für alle Clients tun, aber ich möchte das DNS Routing nach wie vor über die PFSense laufen haben. Zumal ich am gesamten Setup nichts verändert und lediglich den Update auf der PFSense durchgeführt habe.
Weiss jemand Rat?
Grüsse
Der Dröhn
ich habe heute meine PFSense von 2.2.x auf 2.3.2 upgedated. Seither funktioniert die DNS Auflösung aus dem LAN heraus nicht mehr.
Hardware:
- PCEngines APU Board mit FreeBSD PFSense 2.3.2
- Layer-3 Switch Cisco SG300-28
Der WAN Port ist auf DHCP eingestellt, in den General Settings sind die DNS Server von meinem Provider sauber aufgelistet, DNS Forwarder ist aktiviert. NSLookup aus PFSense heraus funktioniert einwandfrei, inkl. über localhost. Der LAN Port horcht auf 192.168.9.100 und kann von den LAN Clients aus sauber angepingt werden. Auch ein Ping aus PFSense an diverse externe Hosts funktioniert von allen Interfaces aus einwandfrei. Es gibt keine blockierende Rule auf dem LAN oder WAN Interface, natürlich aber die eine Scheunentor Rule für LAN auf WAN.
Der DHCP Server läuft auf dem Switch. Dort ist als DNS Server die PFSense mit 192.168.9.100 eingetragen. Als Workaround habe ich für meinen PC, auf dem ich diesen Fred schreibe, eine der DNS Adressen von meinem Provider eingetragen. Das könnte ich für alle Clients tun, aber ich möchte das DNS Routing nach wie vor über die PFSense laufen haben. Zumal ich am gesamten Setup nichts verändert und lediglich den Update auf der PFSense durchgeführt habe.
Weiss jemand Rat?
Grüsse
Der Dröhn
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 316938
Url: https://administrator.de/contentid/316938
Printed on: April 19, 2024 at 23:04 o'clock
4 Comments
Latest comment
Hey,
ich würde schauen ob der DNS Forwarder vielleicht ein Konfigfehler erhalten hat? Ist der Dienst auch wirklich aktive?
Sonst mach mal ein Screenshot.
Gruß Spirit
ich würde schauen ob der DNS Forwarder vielleicht ein Konfigfehler erhalten hat? Ist der Dienst auch wirklich aktive?
Sonst mach mal ein Screenshot.
Gruß Spirit
Hallo,
was sagt die Sense denn, wenn Du in den Diagnostics einen lookup über ihren eigenen DNS machst?
Ist das eine .local Domain? Da sind die Teile manchmal etwas zickig...
Gruß,
Jörg
was sagt die Sense denn, wenn Du in den Diagnostics einen lookup über ihren eigenen DNS machst?
Ist das eine .local Domain? Da sind die Teile manchmal etwas zickig...
Gruß,
Jörg
Hallo,
da gibt's nicht viel das falsch konfiguriert sein kann.. ausser dem "aktiv" Haken und dem Setting "alle" Interfaces gibt's keine Einstellung. Hab auch einen Restart durchgeführt.
In der Zwischenzeit habe ich bemerkt, dass der PFSense Upgrade ein paar Packages zerbröselt hat, u.a. Squid, wovon ich den Reverse Proxy verwenden. Nur mit Krampf, d.h. rm auf ein paar Folder unter SSH konnte ich Squid wieder installieren (andernfalls Fehler bei der Installation, rename fail auf einen Unterordner in etc/squid/), Reverse Proxy läuft inzwischen wieder, aber das DNS Problem bleibt.
Ich habe die Backup Config nochmal drübergebürschtet und nach dem Reboot alle Packages reinstalliert. Leider hat das auch nichts gebracht
Spannend: meine Clients im DMZ VLAN können alle problemlos DNS auflösen, obwohl deren DNS Adresse im DHCP Setting des Switches auf das orangene Interface der PFSense zeigt (192.168.8.100).
Ich habe langsam den Eindruck, dass der Switch die Probleme verursacht. Beim Einrichten damals hat der auch so seine Zicken mit DNS gemacht und dessen DHCP Server ist, unter Freunden gesprochen, ein Haufen Kot. Inwiefern der PFSense Update jetzt dabei gestört haben soll ist mir allerdings schleierhaft.
Naja, wenn Euch noch was dazu einfällt, freue ich mich über Euren Input.
Grüsse
Der Dröhn
da gibt's nicht viel das falsch konfiguriert sein kann.. ausser dem "aktiv" Haken und dem Setting "alle" Interfaces gibt's keine Einstellung. Hab auch einen Restart durchgeführt.
In der Zwischenzeit habe ich bemerkt, dass der PFSense Upgrade ein paar Packages zerbröselt hat, u.a. Squid, wovon ich den Reverse Proxy verwenden. Nur mit Krampf, d.h. rm auf ein paar Folder unter SSH konnte ich Squid wieder installieren (andernfalls Fehler bei der Installation, rename fail auf einen Unterordner in etc/squid/), Reverse Proxy läuft inzwischen wieder, aber das DNS Problem bleibt.
Ich habe die Backup Config nochmal drübergebürschtet und nach dem Reboot alle Packages reinstalliert. Leider hat das auch nichts gebracht
Spannend: meine Clients im DMZ VLAN können alle problemlos DNS auflösen, obwohl deren DNS Adresse im DHCP Setting des Switches auf das orangene Interface der PFSense zeigt (192.168.8.100).
Ich habe langsam den Eindruck, dass der Switch die Probleme verursacht. Beim Einrichten damals hat der auch so seine Zicken mit DNS gemacht und dessen DHCP Server ist, unter Freunden gesprochen, ein Haufen Kot. Inwiefern der PFSense Update jetzt dabei gestört haben soll ist mir allerdings schleierhaft.
Naja, wenn Euch noch was dazu einfällt, freue ich mich über Euren Input.
Grüsse
Der Dröhn
Hallo Jörg,
nö, ist eine externe Domain. Lookup funktioniert darauf einwandfrei.
nö, ist eine externe Domain. Lookup funktioniert darauf einwandfrei.
