Hi allerseits,
der Titel sagt schon fast alles. Nach dem Update auf 21.7.4 ist das Netzwerk hier fast vollständig tot, weil ich etliche Aliase im Einsatz habe, die sich auf Host-Namen beziehen. Unter Firewall: Diagnostics: Aliases sind viele IPs nicht vorhanden. Und wenn ich eine DNS-Auflösung direkt auf der Firewall mache, dann wird auch keine IP zurück gegeben.
Unbound läuft und unter Services: Unbound DNS: General sind "Register DHCP leases" und "Register DHCP static mappings" nach wie vor angehakt.
Wie bekomme ich das wieder schnellstmöglich zum Laufen?
Gruss, Stefan
Leider das selbe Problem bei mir auch :(
Kann die OPN per Ping die Namen auflösen?
Per GUI Interfaces: Diagnostics: DNS Lookup gehts nur mit angehängtem Suffix.
Per Ping gehts mit oder ohne Suffix:
root@OPNsense:~ # ping p2
PING p2.home (192.168.200.200): 56 data bytes
root@OPNsense:~ # ping p2.home
PING p2.home (192.168.200.200): 56 data bytes
Per nslookup ebenso:
root@OPNsense:~ # nslookup p2
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: p2.home
Address: 192.168.200.200
root@OPNsense:~ # nslookup p2.home
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: p2.home
Address: 192.168.200.200
Per dig gehts nur mit Suffix:
root@OPNsense:~ # dig p2
;; QUESTION SECTION:
;p2. IN A
root@OPNsense:~ # dig p2.home
;; QUESTION SECTION:
;p2.home. IN A
;; ANSWER SECTION:
p2.home. 3600 IN A 192.168.200.200
Kann ich leider ebenfalls bestätigen für 21.7.4.
Clients lösen per Ping problemlos auf, ein nslookup oder dig scheitert aber auch bei mir - sowohl auf der Opnsense als auch auf clients.
root@OPNsense:~ # nslookup photon
Server: 10.10.100.1
Address: 10.10.100.1#53
** server can't find photon: NXDOMAIN
Habs noch auf einer OPNsense mit gleicher Version aber einer weit weniger komplexen Konfiguration getestet. Auf dieser klappt die DNS-Auflösung von lokalen Hostnamen weder mit noch ohne Suffix und weder mit DNS-Lookup noch mit Ping (je via GUI). 🤔
Auf einer anderen OPNsense mit Version 21.7.3_3 klappt die DNS-Auflösung intern auch nur via Ping.
Allerdings funktionieren auf dieser Box noch Hostnamen in Aliasen, was ab 21.7.4 nicht mehr geht und bei mir das eigentliche Problem ist.
Für 21.7.4 mit dem Alias-Problem:
# opnsense-revert -r 21.7.3 opnsense
Klappt es dann wieder?
Grüsse
Franco
Quote from: franco on October 28, 2021, 10:15:27 AM
Für 21.7.4 mit dem Alias-Problem:
# opnsense-revert -r 21.7.3 opnsense
Klappt es dann wieder?
Ja, danach klappt es wieder, vielen Dank.
Interne DNS-Auflösung klappt danach auch nur mit Suffix, per Ping auch ohne.
Edit: Wohl nicht das gleiche Problem - Unbound funktioniert wohl beim OP.
Hatte das gleiche Problem. Unbound beendete sich immer wieder sofort nach Start des Dienstes. Habe den Server dann nochmal komplett neugestartet und ab da ging es.
Also bei mir scheint es keine Probleme zu geben:
C:\Users\admin>nslookup seven
Server: opnsense.niedata
Address: 192.168.0.12
Name: seven.niedata
Address: 192.168.0.14
und als revers lookup:
C:\Users\admin>nslookup 192.168.1.8
Server: opnsense.niedata
Address: 192.168.0.12
Name: pi-hole1.niedata
Address: 192.168.1.8
Moin,
kann ich hier auch bestätigen.
Einige selber angelegte Aliase werden nicht mehr aufgelöst. Auf 21.7.3 löst das Problem erst einmal...
@franco: Das scheint nicht viele User zu betreffen oder nur wenige verwenden Hostnamen in den Aliasen. Ist das ein nachvollziehbarer Bug der irgendwo auf dem Radar ist oder muss ich eine andere Lösung suchen? Ich könnte z. B. die Hostnamen in den Aliasen mit dem Suffix versehen, dann würde es glaub auch unter 21.7.4 funktionieren.
Ich kann bestätigen dass Alias auf 21.7.4 NUR mit Suffix funktionieren.
Ditto here: internal DNS names specified on static DHCPv4 leases now only work within Aliases when fully qualified; thanks for the FQDN/suffix tip!
I'd say this looks like a pretty serious showstopper with 21.7.4; been upgrading various OPNsense deployments since 18.1 and it's the first time I have encountered such a serious issue. Has a defect been raised and/or does this need doing? Is there anything I can do to contribute investigations?
(sorry for the English; my German is a little rusty)
Auch mit Version 21.7.5 noch der Fall.
Ich habe eine Theorie: Will uns da vielleicht jemand erziehen solche Probleme direkt auf Github zu melden? :D
An die Mitbetroffenen: Hat jemand von euch einen Github-Account und Lust das Problem mal dort zu deponieren? Ich vermute, das müsste die richtige Anlaufstelle sein: https://github.com/opnsense/core
Ich hab das leider etwas aus den Augen verloren weil die Meldungen mit der Hand zählbar sind auch wenn die Meldungen hierzu recht schnell kamen.
Augenscheinlich liegt das Problem bei dieser Änderung:
https://github.com/opnsense/core/commit/76b8ae4490
Leider bring Code rückgängig machen hier nichts da sich die Python Bibliothek mit geändert hat und die nur bei opnsense-revert ordentlich zurückgespielt wird (vs. opnsense-patch in dem Fall).
Hier ist dann auch die Frage: liegt es am Code oder an der Bibliothek dnspython version 2?
Daher erstmal nur die Informationen vorab hier. Ticket wäre auch gut für die Übersicht und eine internationale Referenz.
Danke,
Franco
Immer noch nicht behoben in Version 21.7.6.
Kann einer sagen ob das Problem noch besteht?
Bin wegen dem Problem noch bei 21.7.3 und wollte demnächst ein Update machen...
Danke & Gruß :-)
Ja, besteht leider immer noch. Bin auf einer Box auch noch auf 21.7.3, weil ich auf dieser exzessiv mit solchen Aliasen arbeite und bis jetzt nicht die Musse hatte Suffixe anzuhängen.
Auch bei der aktuellsten V22.x oder nur bei >21.7.3 ?
:-\
Habe gerade keinen Zugriff auf eine Box mit aktuellster V.22.x. Aber ein Test mit einer frühen V.22.x-Version war leider negativ.
Hab es inzwischen nochmals auf einer Box mit der aktuellen Version 22.1.2_1 getestet. Funktioniert immer noch nicht.
Gibt es hierzu etwas neues? :(
Ach deswegen :) ja bei mir auch...
https://forum.opnsense.org/index.php?topic=28213.0