Netgate SG-1000 microFirewall

Author Topic: Настройка DNS resolver  (Read 288 times)

0 Members and 1 Guest are viewing this topic.

Offline dem0n

  • Newbie
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Настройка DNS resolver
« on: January 18, 2018, 10:45:42 am »
Добрый день, использую DNS forwarder проблем с его настройкой не возникало, решил перейти на DNS resolver, но столкнулся с трудностями настройки. PFsens используется как кэширующий DNS сервер с одним интерфейсом LAN, WAN придавлен. Версия 2,4,2_1.

https://1drv.ms/i/s!Ao4JytwWX3z7p1rWv1AXVT55fH8A

Что не так буду признателен за любую информацию или статью по настройке. Спасибо.

Offline werter

  • Hero Member
  • *****
  • Posts: 5025
  • Karma: +239/-15
    • View Profile
Re: Настройка DNS resolver
« Reply #1 on: January 19, 2018, 04:18:17 am »
Добрый.
Что в настройках General и Advanced на пф (там где настройки ДНС)?

Quote
PFsens используется как кэширующий DNS сервер с одним интерфейсом LAN, WAN придавлен.
Что мешает использовать пф полноценно ?

Просьба, прикреплять скрины здесь, а не на внешние ресурсы.

Offline dem0n

  • Newbie
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: Настройка DNS resolver
« Reply #2 on: January 19, 2018, 05:47:52 am »
Quote
Что в настройках General и Advanced на пф (там где настройки ДНС)?
Там указан гугл 8.8.8.8 без указания GW.

Quote
Что мешает использовать пф полноценно ?
PF используется только как DNS сервер и по этому второй интерфейс выключили соответственно NAT отключен.

Offline werter

  • Hero Member
  • *****
  • Posts: 5025
  • Karma: +239/-15
    • View Profile
Re: Настройка DNS resolver
« Reply #3 on: January 19, 2018, 08:14:10 am »
Может стоит указывать сперва локальный шлюз в настройках LAN пф-а ?  А уж после указать DNS и тот же шлюз там, где вы показали. Откуда пф знать, где нах-ся 8.8.8.8, если у него нет ВАНа ?

Quote
PF используется только как DNS сервер и по этому второй интерфейс выключили соответственно NAT отключен.
Снова. Почему не используете пф полноценно ? Что мешает? Зачем такой ммм изврат? Кто у вас шлюзом трудится ?

Offline oleg1969

  • Full Member
  • ***
  • Posts: 245
  • Karma: +39/-0
    • View Profile
Re: Настройка DNS resolver
« Reply #4 on: January 20, 2018, 12:24:14 am »
Снова. Почему не используете пф полноценно ? Что мешает? Зачем такой ммм изврат? Кто у вас шлюзом трудится ?

pfSense -- далеко не панацея

Есть вещи которые он не может и вряд ли когда сможет

Offline pigbrother

  • Hero Member
  • *****
  • Posts: 1755
  • Karma: +222/-2
    • View Profile
Re: Настройка DNS resolver
« Reply #5 on: January 20, 2018, 03:30:22 am »
Может стоит указывать сперва локальный шлюз в настройках LAN пф-а ?  А уж после указать DNS и тот же шлюз там, где вы показали. Откуда пф знать, где нах-ся 8.8.8.8, если у него нет ВАНа ?

Подымал pfSense как только Open VPN сервер при наличии другого шлюза в интернет.
Gateway нужен, указывал не в свойствах LAN, так как:

If this interface is an Internet connection, select an existing Gateway from the list or add a new one using the "Add" button.
On local area network interfaces the upstream gateway should be "none"


А в System-Routing-Gateways, с указанием  "select the above gateway as the default gateway".

Offline werter

  • Hero Member
  • *****
  • Posts: 5025
  • Karma: +239/-15
    • View Profile
Re: Настройка DNS resolver
« Reply #6 on: January 20, 2018, 06:33:44 am »
Добрый.
pfSense -- далеко не панацея

Есть вещи которые он не может и вряд ли когда сможет
Успокойтесь. Никто и не утверждает, что пф - идеален.

И вопрос задан не вам. Вопрос для ТС.