pfSense não encaminha o DNS para o VPS em questão

6

Estamos executando o hyper-visor Xenserver e eu criei 5 VM e 1VM para o pfSense para que todas as VMs estejam na faixa 172.16.0.0/24 anexada à interface LAN pfSenese. O pfSense tem duas interfaces: LAN (172.16.0.100 como gateway para todas as VMs) e WAN com Failover_IP (IP público).

Eu registrei domínios com nosso Failover_IP (IP público) e todos eles estão pingando. Um dos nosso domínio é chineesmetal.com. Este domínio reside em nosso VPS que possui hostname OracleLinux1.Onlinenics.net

Agora eu tentei no pfSense da seguinte forma:

  1. Serviços = > Remetente DNS
  2. Opção marcada Enable DNS forwarder & %código%
  3. Serviços = > DNS Forwarder = > Avançado = > endereço = / coldrol.com / 172.16.0.1
  4. Serviços = > DNS Forwarder = > Host Overrides e fez o seguinte: mas não encaminhando com o seguinte erro quando eu acesso o chineesmetal.com no navegador:

Register DHCP leases in DNS forwarder

Acabei de remover o BIND do pfSense e simplesmente enviei a porta 53 (DNS) para o VPS em questão e todos os domínios no IP de failover começaram a funcionar, mas minha pergunta é para um vps em um IP específico funcionando, mas como o pfSense reconhecerá outros vps domínios enquanto as portas são iguais em cada servidor, por exemplo porta 80, 8443, 25, 587 110, etc.

Como configurar o pfSense neste caso?

por favor avise

    
por Ghayel 18.12.2015 / 17:53

1 resposta

5

Esse problema está muito bem documentado no Pfsense com a solução alternativa: Proteções contra religação de DNS

The DNS forwarder (dnsmasq) uses the option --stop-dns-rebind by default, which rejects and logs addresses from upstream nameservers which are in the private IP ranges. In the most common usage, this is filtering DNS responses received from the Internet to prevent DNS rebinding attacks. Internet DNS responses should never come back with a private IP, hence it's safest to block this.

There are some cases when public DNS servers have private IP address replies by default, though it is not recommended. In those cases, DNS rebinding can be disabled or an override may be placed in the DNS Forwarder Advanced Settings box as follows:

rebind-domain-ok=/mydomain.com/

Note this is automatically overridden for domains in the DNS forwarder's domain override list, as the most common usage of that functionality is to resolve internal DNS hostnames.

    
por 21.12.2015 / 21:26