Upstream DNS Resolver protokolliert keine Domain-Lookups

Ein pfsense Router mit 2.4.5-RELEASE-p1 (amd64) Software wurde ursprünglich so konfiguriert, dass das lokale Netzwerk nur OpenDNS verwendet. In dieser Konfiguration protokollierte OpenDNS alle aufgelösten Domänen, und es war möglich, eine Liste aller aufgelösten Domänen oder sogar nur der blockierten Domänen anzuzeigen.

Später wurde pfBlockerNG-devel 2.2.5_34 auf dem Router installiert, um die DNS-Filterfunktion zu erweitern und weitere Whitelist-Einträge zuzulassen, da OpenDNS nur eine kleine Anzahl von weißen/schwarzen Listeneinträgen für kostenlose / kostengünstige Konten. (Kategorien würden auf der Ebene OpenDNS de-listed, damit der Router pfsense sie übernimmt und eine zusätzliche Größe der weißen Liste zulässt.)

Der Router wurde auch so konfiguriert, dass er alle ausgehenden DNS-Anfragen aus dem lokalen Netzwerk blockiert und lokale Clients anleitet, den DNS-Resolver des Routers zu verwenden. In dieser Konfiguration wurde das Ziel der Verbesserung der DNS-Firewall erreicht (pfblockerNG - Protokolle zeigen, dass eine große Anzahl von DNS-Anforderungen für lokale Geräte gefiltert wird).

Es ist es wurde anerkannt, dass es möglicherweise etwas redundant ist, pfBlockerNG stromabwärts von OpenDNS auszuführen, aber eine Möglichkeit, aufgelöste Domänen zu protokollieren, war nicht ohne weiteres ersichtlich, daher schien die Verwendung von OpenDNS zum Protokollieren der Anforderungen eine Möglichkeit zu sein, um zu sehen, ob unerwünschte Domänen nach der Filterung noch aufgelöst wurden.

Leider protokolliert OpenDNS nach der Konfigurationsänderung pfsense keine aufgelösten Domänen mehr, obwohl es sich um den Upstream-DNS-Resolver für den Router handelt. (Die Konfiguration auf OpenDNS hat nicht ändern; Protokollierung ist aktiviert. OpenDNS kennt immer noch die öffentliche IP des Routers.)

Im Router sind nur OpenDNS IP-Adressen (208.67.222.222, 208.67.220.220) in System / General Setup / DNS Servers aufgeführt. Es gibt nur eine WAN-Schnittstelle. Andere potenziell relevante Einstellungen sind:

DNS Server Override   [ ]
Allow DNS server list to be overridden by DHCP/PPP on WAN
If this option is set, pfSense will use DNS servers assigned by a DHCP/PPP server on WAN for its own purposes (including the DNS Forwarder/DNS Resolver). However, they will not be assigned to DHCP clients.

Disable DNS Forwarder [ ]
Do not use the DNS Forwarder/DNS Resolver as a DNS server for the firewall
By default localhost (127.0.0.1) will be used as the first DNS server where the DNS Forwarder or DNS Resolver is enabled and set to listen on localhost, so system can use the local DNS service to perform lookups. Checking this box omits localhost from the list of DNS servers in resolv.conf.

Es scheint, dass die Anforderungen des Routers an OpenDNS protokolliert werden sollten, dies ist jedoch nicht der Fall, wenn auch mit wenigen Ausnahmen:

• Domains im Firewall > Aliases werden protokolliert.
• Die NTP-Serverdomäne im Router konfiguration wird protokolliert.

Die Verwendung von Diagnostics > DNS Lookup bestätigt, dass der Router OpenDNS im Timings-Teil der Ergebnisse verwendet.

Was muss möglicherweise berücksichtigt werden, um zu verstehen, warum OpenDNS die zu lösenden Domänen nicht protokolliert? Gibt es einen grundlegenden Unterschied zwischen der lokalen DNS-Auflösung und der Zwischenlösung durch den Router? Es wird erkannt, dass pfsense DNS zwischenspeichern kann, der Cache muss jedoch zunächst gefüllt werden.