11
PfSense DNS-Resolver langsam nach "reconnect"
Moin zusammen,
gibt es hier im Forum noch jemanden der den DNS-Resolver der PfSense einsetzt?
Ich habe hier ein Thema sobald die Internetverbindung weg bricht und nach kurzer Zeit wieder da ist.
An diesem Punkt braucht der Resolver bestimmt 3-4min um dann komplett wieder einsatzbereit zu sein.
Vorher finden folglich keine Namensauflösungen statt.
Ein Reconnect dauert nur ein paar Sekunden, daher ist dieser Umstand ärgerlich.
Kann dieses Phänomen jemand bestätigen?
Gibt es hierzu eine Lösung und ich war jetzt zwei Jahre nicht im Stande dies im Netz zu finden?
Ich bin auf Feedback gespannt.
Gruß
Spirit
gibt es hier im Forum noch jemanden der den DNS-Resolver der PfSense einsetzt?
Ich habe hier ein Thema sobald die Internetverbindung weg bricht und nach kurzer Zeit wieder da ist.
An diesem Punkt braucht der Resolver bestimmt 3-4min um dann komplett wieder einsatzbereit zu sein.
Vorher finden folglich keine Namensauflösungen statt.
Ein Reconnect dauert nur ein paar Sekunden, daher ist dieser Umstand ärgerlich.
Kann dieses Phänomen jemand bestätigen?
Gibt es hierzu eine Lösung und ich war jetzt zwei Jahre nicht im Stande dies im Netz zu finden?
Ich bin auf Feedback gespannt.
Gruß
Spirit
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 366422
Url: https://administrator.de/contentid/366422
Ausgedruckt am: 23.11.2024 um 07:11 Uhr
11 Kommentare
Neuester Kommentar
Den 127.0.0.1-DNS-Server als Primär-DNS hast du gekillt und nur die Provider-DNS eingetragen?
Ne das macht ja keinen Sinn, die FW soll ja als erste bei sich selbst schauen.
Oder habe ich das falsch verstanden?
Edit: Ich wüsste auch gerade nicht wo ich die Loop Adresse rauskicken sollte.
Oder habe ich das falsch verstanden?
Edit: Ich wüsste auch gerade nicht wo ich die Loop Adresse rauskicken sollte.
Habs hier gerade mal mit einer 2.3.5p1 und einer 2.4.2p1 versucht nachzustellen.
Nach Abziehen und wiederaufstecken des Internet Ports ist auch 2 Sekunden später DNS wieder da.
Lässt sich irgendwie nicht reproduzieren weder mit einem direkten Ethernet WAN Port noch mit PPPoE.
Nach Abziehen und wiederaufstecken des Internet Ports ist auch 2 Sekunden später DNS wieder da.
Lässt sich irgendwie nicht reproduzieren weder mit einem direkten Ethernet WAN Port noch mit PPPoE.
Bei mir scheint der Resolver, nach dem die Verbindung wieder da ist, komplett neu zu starten.
Ich habe ein paar Screenshots der relevanten Konfig-Bereiche gemacht. Vielleicht fällt euch etwas auf.
Ich habe mir schon gedacht, dass es nicht normal ist. Allerdings ist die Konfiguration wohl nicht außergewöhnlich.
Ich habe nur noch nicht verstanden warum ich zwingend das "DNS Query Forwarding" aktivieren muss. Eigentlich fragen die Clients doch explizit den Resolver an.
Gibt es hierfür eine Erklärung?
@chgorges die Loopback Adresse habe ich mal rausgenommen, allerdings macht es keinen unterschied in dem Schema.
Ich habe ein paar Screenshots der relevanten Konfig-Bereiche gemacht. Vielleicht fällt euch etwas auf.
Ich habe mir schon gedacht, dass es nicht normal ist. Allerdings ist die Konfiguration wohl nicht außergewöhnlich.
Ich habe nur noch nicht verstanden warum ich zwingend das "DNS Query Forwarding" aktivieren muss. Eigentlich fragen die Clients doch explizit den Resolver an.
Gibt es hierfür eine Erklärung?
@chgorges die Loopback Adresse habe ich mal rausgenommen, allerdings macht es keinen unterschied in dem Schema.
Hi,
ich kann es hier auf einer Version 2.4.1p1 nicht nachvollziehen.
Deine Einstellungen sind etwas anders als die Defaults, ich habe deine Einstellungen teilweise nachgestellt, kann aber auch dabei den Fehler nicht nachvollziehen.
Wen du de Fehler schon seit zwei Jahren hast:
Welche Version hast du aktuell installiert ?
Ist dies eine frische Installation oder ist dies ein Upgrade ?
Wenn du immer wieder nur geupgraded hast kann dies der Fehler sein und eine frische Installation mit Restore deiner Konfiguration wird den Fehler wahrscheinlich beheben.
In der pfSense sind in den letzten Jahren einige Änderungen im DNS Forwarder und Resolver durchgeführt worden. Da bei einem Upgrade häufig alte Leichen in den Konfigurationsdateien übernommen werden behebt eine Neuinstallation häufig Fehler.
CH
ich kann es hier auf einer Version 2.4.1p1 nicht nachvollziehen.
Deine Einstellungen sind etwas anders als die Defaults, ich habe deine Einstellungen teilweise nachgestellt, kann aber auch dabei den Fehler nicht nachvollziehen.
Wen du de Fehler schon seit zwei Jahren hast:
Welche Version hast du aktuell installiert ?
Ist dies eine frische Installation oder ist dies ein Upgrade ?
Wenn du immer wieder nur geupgraded hast kann dies der Fehler sein und eine frische Installation mit Restore deiner Konfiguration wird den Fehler wahrscheinlich beheben.
In der pfSense sind in den letzten Jahren einige Änderungen im DNS Forwarder und Resolver durchgeführt worden. Da bei einem Upgrade häufig alte Leichen in den Konfigurationsdateien übernommen werden behebt eine Neuinstallation häufig Fehler.
CH
Ich habe ebenfalls die Defaults und nichts verändert. Lässt sich auch nach mehrfachen Versuchen nicht reproduzieren.
Vielleicht wirklich mal Werksreset und mit den Defaults versuchen...?!
Vielleicht wirklich mal Werksreset und mit den Defaults versuchen...?!
Moin zusammen,
ich habe zwar noch nicht getestet alles einmal neu zu installieren. Aber ist es korrekt, dass mit der Default Konfiguration der DNS Struktur, also ohne jegliche Anpassung gar keine DNS-Auflösung möglich ist?
Unter dem Umstand, dass ich selbst einen DNS Server definiere und nicht den über PPPoE nutze, findet ohne "DNS Query Forwarding" keine Auflösung statt.
Sollte dies nicht normal sein, würde ich vermuten das noch mehr im agen liegt.
Vielleicht hab ihr ja noch eine Idee.
ich habe zwar noch nicht getestet alles einmal neu zu installieren. Aber ist es korrekt, dass mit der Default Konfiguration der DNS Struktur, also ohne jegliche Anpassung gar keine DNS-Auflösung möglich ist?
Unter dem Umstand, dass ich selbst einen DNS Server definiere und nicht den über PPPoE nutze, findet ohne "DNS Query Forwarding" keine Auflösung statt.
Sollte dies nicht normal sein, würde ich vermuten das noch mehr im agen liegt.
Vielleicht hab ihr ja noch eine Idee.
dass mit der Default Konfiguration der DNS Struktur, also ohne jegliche Anpassung gar keine DNS-Auflösung möglich ist?
Nein, das ist falsch !In der Default Konfig rennt die FW immer als DNS Proxy und dabei ist es egal ob du einen DNS statisch definierst oder den per DHCP oder PPPoE automatisch übermittelt bekommst.
Du musst im Setup nur den "Override" Haken entfernen sonst hat die automatisch übermittelte DNS IP immer Vorrang:
Der Witz ist, die Option ist gar nicht gesetzt.
Nehme ich das Forwarding im Resolver raus, läuft nix mehr.
Magst du mir einmal deine Konfig des "DNS-Resolvers" und unter "General Setup" zeigen?
Nehme ich das Forwarding im Resolver raus, läuft nix mehr.
Magst du mir einmal deine Konfig des "DNS-Resolvers" und unter "General Setup" zeigen?
Hier mal 2 Screenshots von einer 2.4.latest die einmal...
direkt an einem Provider Router hängt:
und einmal mit einem NAT Router in einer Kaskade:
Mehr oder minder Standard Konfig wo es bei einem Leitungsausfall und recovery zu keinerlei Verzögerung kommt.
Hardware einemal APU1 einmal APU2.
direkt an einem Provider Router hängt:
und einmal mit einem NAT Router in einer Kaskade:
Mehr oder minder Standard Konfig wo es bei einem Leitungsausfall und recovery zu keinerlei Verzögerung kommt.
Hardware einemal APU1 einmal APU2.
Moin,
So, ich schätze das Problem konnte ich mehr oder weniger Identifizieren.
Nebenbei, die schnellste DNS-Auflösung kommt bei mir zu Stande, wenn kein DNS Server hinterlegt ist und unter dem Resolver das Forwarding deaktiviert ist.
@aqui in diesem Fall werden tatsächlich die DNS-Rootserver angesprochen. Der Resolver nutzt wirklich erst die hinterlegten DNS Server wenn das Forwarding manuell aktiviert wird.
Das Problem bei mir besteht anscheint darin, dass ich in jeglich Konfiguration erstmal ein paar Minuten warten muss bevor eine Auflösung stattfindet. Diese Zeit ist ohne DNS Server sogar noch länger aber als Entschädigung ist danach keinerlei Verzögerung mehr merkbar.
Da ich dieses Phänomen hier ebenfalls in einer VM nachstellen kann schätze ich, dass es an meiner Anbindung liegt.
Euch auf jeden Fall besten Dank für die Unterstützung!
Sollte wer Konfig Details wollen, einfach bescheid sagen.
Gruß
Spirit
So, ich schätze das Problem konnte ich mehr oder weniger Identifizieren.
Nebenbei, die schnellste DNS-Auflösung kommt bei mir zu Stande, wenn kein DNS Server hinterlegt ist und unter dem Resolver das Forwarding deaktiviert ist.
@aqui in diesem Fall werden tatsächlich die DNS-Rootserver angesprochen. Der Resolver nutzt wirklich erst die hinterlegten DNS Server wenn das Forwarding manuell aktiviert wird.
Das Problem bei mir besteht anscheint darin, dass ich in jeglich Konfiguration erstmal ein paar Minuten warten muss bevor eine Auflösung stattfindet. Diese Zeit ist ohne DNS Server sogar noch länger aber als Entschädigung ist danach keinerlei Verzögerung mehr merkbar.
Da ich dieses Phänomen hier ebenfalls in einer VM nachstellen kann schätze ich, dass es an meiner Anbindung liegt.
Euch auf jeden Fall besten Dank für die Unterstützung!
Sollte wer Konfig Details wollen, einfach bescheid sagen.
Gruß
Spirit
