Neresolvujuci DNS (avsak len z casti)
Napsal: 10 črc 2024, 13:38
Mam specicky problem a najskor to suvisi s aktualizaciami linux mint.
Uz roky pouzivam ako domaci firewall a router pfsense. Nemam doma beznu siet, ale taky mensi homelab.
Nechcem moj problem rozoberat do detailov, pretoze by to bolo na dlhsie.
Mam webovy server (cez reverzny proxy), kde mam radovo jednotky webov asi 10.
Niektore su na verejnych domenach
Niektore su subdomeny verejnych domen (kvoli SSL/HTTPS) ale dosiahnutelne len v LAN.
Niektore su cisto lokalne domeny.
Povedzme, ze je 15.06.2024 a ja dokazem resolvovat vsetky domeny, ci uz ide o verejne, neverjne subdomeny, alebo lokalne domeny.
V pfSense to riesim tak, ze pouzivam splitdns, resp. host override. To znamena, ze v ramci LAN pouzivam na preklad lokalnu IP a ty co su mimo LAN, tak pouziju verejnu IP. V pripade vypadku internetu budu vsetky domeny v LAN fungovat (verejne, sub aj lokalne).
Niekedy po 15.06.2024 aktualizujem pfsense z 2.7.0 na 2.7.2. Zacinam zistovat, ze nie vsetky domeny sa resolvuju.
Problem sa urcite netyka verejnych domen, tie funguju stale OK.
Najvacsi problem je s neverejnymi subdomenami. Tie sa jednoducho neprelozia. Dam priklad: mam domenu example.com, ktora funguje spravne, ale zabbix.example.com uz nefunguje. Ako som uz uviedol, tak subdomena nie je na verejnom DNS, ale len v lokalnom DNS. V pfsense je pouzity DNS resolver unbound (nepomoze ani restart sluzby).
Zacal som podozrievat pfsense, pretoze presli z isc na kea, ale na kea sa musi prepnut (predvolene je este isc). Ja som na kea neprepinal. Ale cloveka to uz zmetie, ze problem moze byt aj tam.
Vacsinu casu travim na PC desktop linux mint 21 a problemy som zacal zistovat na tomto PC. Na tom PC mam dualboot, tak som skusil nabootovat do win 10 a tam sa vsetky domeny resolvuju bez problemov. Potom mam v inej praci este jeden NTB linux mint 21 a do domacej LAN sa pripajam cez VPN siet. V NTB funguje tiez vsetko spravne (avsak ten NTB nepouzivam casto).
Kedze pfsense mi bezi v KVM, tak samozrejme, ze pred akymikolvek zmenamy spravim full backup. Vratil som sa nas5 k povodnemu pfsense 2.7.0, ale problem s resolvovanim sa nevyriesil. Cize problem nebude v pfsense. Zhodou okolnosti som bol asi pred 2 dnami v praci kde mam NTB s linux mint 21 a vsetko fungovalo. Ako som uz pisal, tak NTB nepouzivam casto, takze ho ani casto neaktulizujem. No teraz som hoaktualizoval a tak isto prestal resolvovat. Cize na 99.9% je problem s niektorou aktualizaciou.
Za dalsie: problem riesi mozno aj cas! Ak mam PC zapnuty dlhsiu dobu, tak resolvovanie zacne fungovat samo od seba.
Napr. teraz mam spusteny PC asi 20 minut a zatial sa nic z toho o com som pisal neresolvuje (testovane v chrome, chromiu aj mozille). Na mobile Android 14 sa vsetko resolvuje v poriadku.
Uz roky pouzivam ako domaci firewall a router pfsense. Nemam doma beznu siet, ale taky mensi homelab.
Nechcem moj problem rozoberat do detailov, pretoze by to bolo na dlhsie.
Mam webovy server (cez reverzny proxy), kde mam radovo jednotky webov asi 10.
Niektore su na verejnych domenach
Niektore su subdomeny verejnych domen (kvoli SSL/HTTPS) ale dosiahnutelne len v LAN.
Niektore su cisto lokalne domeny.
Povedzme, ze je 15.06.2024 a ja dokazem resolvovat vsetky domeny, ci uz ide o verejne, neverjne subdomeny, alebo lokalne domeny.
V pfSense to riesim tak, ze pouzivam splitdns, resp. host override. To znamena, ze v ramci LAN pouzivam na preklad lokalnu IP a ty co su mimo LAN, tak pouziju verejnu IP. V pripade vypadku internetu budu vsetky domeny v LAN fungovat (verejne, sub aj lokalne).
Niekedy po 15.06.2024 aktualizujem pfsense z 2.7.0 na 2.7.2. Zacinam zistovat, ze nie vsetky domeny sa resolvuju.
Problem sa urcite netyka verejnych domen, tie funguju stale OK.
Najvacsi problem je s neverejnymi subdomenami. Tie sa jednoducho neprelozia. Dam priklad: mam domenu example.com, ktora funguje spravne, ale zabbix.example.com uz nefunguje. Ako som uz uviedol, tak subdomena nie je na verejnom DNS, ale len v lokalnom DNS. V pfsense je pouzity DNS resolver unbound (nepomoze ani restart sluzby).
Zacal som podozrievat pfsense, pretoze presli z isc na kea, ale na kea sa musi prepnut (predvolene je este isc). Ja som na kea neprepinal. Ale cloveka to uz zmetie, ze problem moze byt aj tam.
Vacsinu casu travim na PC desktop linux mint 21 a problemy som zacal zistovat na tomto PC. Na tom PC mam dualboot, tak som skusil nabootovat do win 10 a tam sa vsetky domeny resolvuju bez problemov. Potom mam v inej praci este jeden NTB linux mint 21 a do domacej LAN sa pripajam cez VPN siet. V NTB funguje tiez vsetko spravne (avsak ten NTB nepouzivam casto).
Kedze pfsense mi bezi v KVM, tak samozrejme, ze pred akymikolvek zmenamy spravim full backup. Vratil som sa nas5 k povodnemu pfsense 2.7.0, ale problem s resolvovanim sa nevyriesil. Cize problem nebude v pfsense. Zhodou okolnosti som bol asi pred 2 dnami v praci kde mam NTB s linux mint 21 a vsetko fungovalo. Ako som uz pisal, tak NTB nepouzivam casto, takze ho ani casto neaktulizujem. No teraz som hoaktualizoval a tak isto prestal resolvovat. Cize na 99.9% je problem s niektorou aktualizaciou.
Za dalsie: problem riesi mozno aj cas! Ak mam PC zapnuty dlhsiu dobu, tak resolvovanie zacne fungovat samo od seba.
Napr. teraz mam spusteny PC asi 20 minut a zatial sa nic z toho o com som pisal neresolvuje (testovane v chrome, chromiu aj mozille). Na mobile Android 14 sa vsetko resolvuje v poriadku.