pfSense Gold Subscription

Author Topic: problemi DNS resolver  (Read 208 times)

0 Members and 1 Guest are viewing this topic.

Offline gadan

  • Newbie
  • *
  • Posts: 14
  • Karma: +0/-0
    • View Profile
problemi DNS resolver
« on: August 11, 2017, 05:04:38 am »
Ciao a tutti, chissà se qualcuno riesce a farsi venire un'idea, io ormai sono alla frutta....
in una singola installazione di pfsense 2.3.4.1 non riesco in nessuna maniera a far funzionare DNS resolver.
Ho appena finito l'installazione pulita, abilitato dns resolver, il firewall naviga e dai suoi diagnostici riesco a risolvere correttamente i nomi  e a pingare l'esterno ma non riesco a farlo dai client di rete.
gli unici servizi abilitati sono il DHCP server e il DNS resolver, i clienti ricevono correttamente l'IP e l'indicazione del server DNS ( pfsense) ma non ricevono poi i nomi richiesti, l'errore è sempre
unable to resolve name : server failed

la configurazione è questa :

WAN 192.168.10.19
upstream gateway 192.168.10.1

LAN 192.168.0.1/24

DHCP server abilitato e DNS resolver abilitato.

nessuna regola abilitata sul firewall se non quelle autocreate dall'installazione...

cosa posso controllare secondo voi?
saluti a tutti

Offline fabio.vigano

  • Sr. Member
  • ****
  • Posts: 524
  • Karma: +17/-0
    • View Profile
    • pfSense Italy la risorsa italiana per pfSense
Re: problemi DNS resolver
« Reply #1 on: August 11, 2017, 05:43:23 am »
Ciao,
devi configurare il DNS Resolver o più semplicemente se non hai esigenze particolari, lo disabiliti ed abiliti il dns forwarder
Il dns forwarder usa come DNS a cui fare il forward delle richieste, i DNS che hai impostato in System > General
Ciao fabio
========================
pfSenseItaly.com
La risorsa italiana per pfSense

Offline gadan

  • Newbie
  • *
  • Posts: 14
  • Karma: +0/-0
    • View Profile
Re: problemi DNS resolver
« Reply #2 on: August 11, 2017, 08:30:06 am »
il problema è proprio la configurazione del dns resolver, non funziona e basta...
in altre installazioni mi funziona, su questa no e non so dove andare a battere la testa.... purtroppo se pingo un indirizzo o un nome host da console il firewall risolve il nome e pinga, se lo faccio da uno dei client di rete va in timeout oppure dà errore di server failed...

posso abilitare il dns forwarder, ma poi non mi funzionerebbe pfblocker che invece voglio installare per fare un minimo di filtraggio...

Offline fabio.vigano

  • Sr. Member
  • ****
  • Posts: 524
  • Karma: +17/-0
    • View Profile
    • pfSense Italy la risorsa italiana per pfSense
Re: problemi DNS resolver
« Reply #3 on: August 11, 2017, 03:57:13 pm »
Se catturi i pacchetti, riesci a vedere le query fatte dai client al DNS resolver?
Prova  apostare la configurazione
Ciao Fabio
========================
pfSenseItaly.com
La risorsa italiana per pfSense

Offline gadan

  • Newbie
  • *
  • Posts: 14
  • Karma: +0/-0
    • View Profile
Re: problemi DNS resolver
« Reply #4 on: August 14, 2017, 12:25:36 pm »
Ciao,
scusami ma ho potuto ricollegarmi solo adesso, ho appena finito di reinstallare un'altra macchina per portarla poi dove avrei dovuto installare la problematica... questa funziona senza problemi e senza nessuna configurazione particolare, dns resolver e pfblockerng impostati al volo.
la prossima settimana vado a sostituirla e così mi tolgo il dubbio se sia la rete o la scheda di rete non così completamente compatibile con il sistema....

Offline gadan

  • Newbie
  • *
  • Posts: 14
  • Karma: +0/-0
    • View Profile
Re: problemi DNS resolver
« Reply #5 on: August 21, 2017, 08:01:54 am »
andiamo avanti con la diagnostica, stamattina sono stato dal cliente e gli ho montato il box che qui da me funzionava senza problemi... da lui niente, il firewall non risolve i nomi nemmeno per se stesso. A questo punto di sicuro c'è qualcosa sulla loro connessione che blocca i pacchetti verso i root servers... come odio certi provider....