Neresolvujuci DNS (avsak len z casti)

WiFi, drátové sítě atd.
Odpovědět
Zpráva
Autor
gusto1
Příspěvky: 158
Registrován: 07 pro 2017, 08:46

Neresolvujuci DNS (avsak len z casti)

#1 Příspěvek od gusto1 »

Mam specicky problem a najskor to suvisi s aktualizaciami linux mint.
Uz roky pouzivam ako domaci firewall a router pfsense. Nemam doma beznu siet, ale taky mensi homelab.
Nechcem moj problem rozoberat do detailov, pretoze by to bolo na dlhsie.
Mam webovy server (cez reverzny proxy), kde mam radovo jednotky webov asi 10.
Niektore su na verejnych domenach
Niektore su subdomeny verejnych domen (kvoli SSL/HTTPS) ale dosiahnutelne len v LAN.
Niektore su cisto lokalne domeny.
Povedzme, ze je 15.06.2024 a ja dokazem resolvovat vsetky domeny, ci uz ide o verejne, neverjne subdomeny, alebo lokalne domeny.
V pfSense to riesim tak, ze pouzivam splitdns, resp. host override. To znamena, ze v ramci LAN pouzivam na preklad lokalnu IP a ty co su mimo LAN, tak pouziju verejnu IP. V pripade vypadku internetu budu vsetky domeny v LAN fungovat (verejne, sub aj lokalne).
Niekedy po 15.06.2024 aktualizujem pfsense z 2.7.0 na 2.7.2. Zacinam zistovat, ze nie vsetky domeny sa resolvuju.
Problem sa urcite netyka verejnych domen, tie funguju stale OK.
Najvacsi problem je s neverejnymi subdomenami. Tie sa jednoducho neprelozia. Dam priklad: mam domenu example.com, ktora funguje spravne, ale zabbix.example.com uz nefunguje. Ako som uz uviedol, tak subdomena nie je na verejnom DNS, ale len v lokalnom DNS. V pfsense je pouzity DNS resolver unbound (nepomoze ani restart sluzby).

Zacal som podozrievat pfsense, pretoze presli z isc na kea, ale na kea sa musi prepnut (predvolene je este isc). Ja som na kea neprepinal. Ale cloveka to uz zmetie, ze problem moze byt aj tam.

Vacsinu casu travim na PC desktop linux mint 21 a problemy som zacal zistovat na tomto PC. Na tom PC mam dualboot, tak som skusil nabootovat do win 10 a tam sa vsetky domeny resolvuju bez problemov. Potom mam v inej praci este jeden NTB linux mint 21 a do domacej LAN sa pripajam cez VPN siet. V NTB funguje tiez vsetko spravne (avsak ten NTB nepouzivam casto).

Kedze pfsense mi bezi v KVM, tak samozrejme, ze pred akymikolvek zmenamy spravim full backup. Vratil som sa nas5 k povodnemu pfsense 2.7.0, ale problem s resolvovanim sa nevyriesil. Cize problem nebude v pfsense. Zhodou okolnosti som bol asi pred 2 dnami v praci kde mam NTB s linux mint 21 a vsetko fungovalo. Ako som uz pisal, tak NTB nepouzivam casto, takze ho ani casto neaktulizujem. No teraz som hoaktualizoval a tak isto prestal resolvovat. Cize na 99.9% je problem s niektorou aktualizaciou.

Za dalsie: problem riesi mozno aj cas! Ak mam PC zapnuty dlhsiu dobu, tak resolvovanie zacne fungovat samo od seba.
Napr. teraz mam spusteny PC asi 20 minut a zatial sa nic z toho o com som pisal neresolvuje (testovane v chrome, chromiu aj mozille). Na mobile Android 14 sa vsetko resolvuje v poriadku.

menom
Příspěvky: 2807
Registrován: 12 pro 2012, 15:10

Re: Neresolvujuci DNS (avsak len z casti)

#2 Příspěvek od menom »

.

Spravca aktualizacii ma historiu, tam sa da kuknut co sa aktualizovalo.

Synaptic ma este lepsiu historiu, tam mozno kuknut okolo toho 15.06.2024.

A zbezne som kukol, mozu to byt niektore baliky asi netplan.io openssh openvpn openssl bind9 ...

.
.

gusto1
Příspěvky: 158
Registrován: 07 pro 2017, 08:46

Re: Neresolvujuci DNS (avsak len z casti)

#3 Příspěvek od gusto1 »

Poslednu aktualizaciu som robil 05.07.2024 a pred tym 12.06.2024. Je tam toho hodne. Zalohy z desktopu si vsak nikdy nerobim, takze s5 sa neviem vratit. O chvilu vyjde mint 22 a vacsinou zvyknem robit cistu instalaciu, tak este chvilu pockam.

menom
Příspěvky: 2807
Registrován: 12 pro 2012, 15:10

Re: Neresolvujuci DNS (avsak len z casti)

#4 Příspěvek od menom »

.

Mozno by stacilo vynutit starsie verzie tych balikov, co som pisal alebo aj dalsich u ktorych mas podozrenie, ze by mohli mat nieco s tym. Ide to cez Synaptic.

Po restarte by si videl, ci sa nieco zmenilo.

.
.

gusto1
Příspěvky: 158
Registrován: 07 pro 2017, 08:46

Re: Neresolvujuci DNS (avsak len z casti)

#5 Příspěvek od gusto1 »

Som lenivy to riesit postupnym downgradom, ked neviem presne co sposubuje nefunkcnost prekladu. Pockam si na Mint 22, snad to do konca mesiaca stihnu. Aj tak planujem instalovat az niekedy v polke augusta.
Dik za podporu.

Odpovědět