Nach Update auf 21.7.4 keine DNS-Auflösung von Hostnamen

[Reiter der OPNsense]

Hi allerseits,

der Titel sagt schon fast alles. Nach dem Update auf 21.7.4 ist das Netzwerk hier fast vollständig tot, weil ich etliche Aliase im Einsatz habe, die sich auf Host-Namen beziehen. Unter Firewall: Diagnostics: Aliases sind viele IPs nicht vorhanden. Und wenn ich eine DNS-Auflösung direkt auf der Firewall mache, dann wird auch keine IP zurück gegeben.
Unbound läuft und unter Services: Unbound DNS: General sind "Register DHCP leases" und "Register DHCP static mappings" nach wie vor angehakt.

Wie bekomme ich das wieder schnellstmöglich zum Laufen?

Gruss, Stefan

[PiMas]

Leider das selbe Problem bei mir auch :(

[mimugmail]

Kann die OPN per Ping die Namen auflösen?

[Reiter der OPNsense]

Per GUI Interfaces: Diagnostics: DNS Lookup gehts nur mit angehängtem Suffix.

Per Ping gehts mit oder ohne Suffix:

Code Select Expand

root@OPNsense:~ # ping p2
PING p2.home (192.168.200.200): 56 data bytes

root@OPNsense:~ # ping p2.home
PING p2.home (192.168.200.200): 56 data bytes


Per nslookup ebenso:

Code Select Expand

root@OPNsense:~ # nslookup p2
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   p2.home
Address: 192.168.200.200

root@OPNsense:~ # nslookup p2.home
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   p2.home
Address: 192.168.200.200

Per dig gehts nur mit Suffix:

Code Select Expand

root@OPNsense:~ # dig p2
;; QUESTION SECTION:
;p2.                            IN      A

root@OPNsense:~ # dig p2.home
;; QUESTION SECTION:
;p2.home.                       IN      A

;; ANSWER SECTION:
p2.home.                3600    IN      A       192.168.200.200

[abulafia]

Kann ich leider ebenfalls bestätigen für 21.7.4.

Clients lösen per Ping problemlos auf, ein nslookup oder dig scheitert aber auch bei mir - sowohl auf der Opnsense als auch auf clients.

Code Select Expand

root@OPNsense:~ # nslookup photon
Server:         10.10.100.1
Address:        10.10.100.1#53

** server can't find photon: NXDOMAIN

[Reiter der OPNsense]

Habs noch auf einer OPNsense mit gleicher Version aber einer weit weniger komplexen Konfiguration getestet. Auf dieser klappt die DNS-Auflösung von lokalen Hostnamen weder mit noch ohne Suffix und weder mit DNS-Lookup noch mit Ping (je via GUI). 🤔

[Reiter der OPNsense]

Auf einer anderen OPNsense mit Version 21.7.3_3 klappt die DNS-Auflösung intern auch nur via Ping.
Allerdings funktionieren auf dieser Box noch Hostnamen in Aliasen, was ab 21.7.4 nicht mehr geht und bei mir das eigentliche Problem ist.

[franco]

Für 21.7.4 mit dem Alias-Problem:

# opnsense-revert -r 21.7.3 opnsense

Klappt es dann wieder?


Grüsse
Franco

[Reiter der OPNsense]

Für 21.7.4 mit dem Alias-Problem:

# opnsense-revert -r 21.7.3 opnsense

Klappt es dann wieder?

Ja, danach klappt es wieder, vielen Dank.

Interne DNS-Auflösung klappt danach auch nur mit Suffix, per Ping auch ohne.

[pp]

Edit: Wohl nicht das gleiche Problem - Unbound funktioniert wohl beim OP.

Hatte das gleiche Problem. Unbound beendete sich immer wieder sofort nach Start des Dienstes. Habe den Server dann nochmal komplett neugestartet und ab da ging es.

[dsecure]

Also bei mir scheint es keine Probleme zu geben:

Code Select Expand

C:\Users\admin>nslookup seven
Server:  opnsense.niedata
Address:  192.168.0.12

Name:    seven.niedata
Address:  192.168.0.14

und als revers lookup:

Code Select Expand

C:\Users\admin>nslookup 192.168.1.8
Server:  opnsense.niedata
Address:  192.168.0.12

Name:    pi-hole1.niedata
Address:  192.168.1.8

[BigBopper]

Moin,
kann ich hier auch bestätigen.
Einige selber angelegte Aliase werden nicht mehr aufgelöst. Auf 21.7.3 löst das Problem erst einmal...

[Reiter der OPNsense]

@franco: Das scheint nicht viele User zu betreffen oder nur wenige verwenden Hostnamen in den Aliasen. Ist das ein nachvollziehbarer Bug der irgendwo auf dem Radar ist oder muss ich eine andere Lösung suchen? Ich könnte z. B. die Hostnamen in den Aliasen mit dem Suffix versehen, dann würde es glaub auch unter 21.7.4 funktionieren.

[PiMas]

Ich kann bestätigen dass Alias auf 21.7.4 NUR mit Suffix funktionieren.

[sxc731]

Ditto here: internal DNS names specified on static DHCPv4 leases now only work within Aliases when fully qualified; thanks for the FQDN/suffix tip!

I'd say this looks like a pretty serious showstopper with 21.7.4; been upgrading various OPNsense deployments since 18.1 and it's the first time I have encountered such a serious issue.  Has a defect been raised and/or does this need doing?  Is there anything I can do to contribute investigations?

(sorry for the English; my German is a little rusty)