Ich setze zwei Firewalls PfSense ein, um eine entfernte Filiale mit dem Hauptquartier per OpenVPN zu verbinden. Dabei befindet sich der generele DNS Forwarder auf dem „Haupt“-PfSense und beantwortet auch die Anfragen der Filiale. Auf dieser Weise muss man nur eine Hostliste pflegen. Zwar ist auf dem „Filiale“-Pfsense auch ein DNS Forwarder aktiviert, aber dieser kümmert sich ausschließlich um Auflösung der lokalen Hostnamen.
Seit dem Update auf 2.3.2-RELEASE (i386) built on Tue Jul 19 13:09:39 CDT 2016 FreeBSD 10.3-RELEASE-p5 konnte der VPN-Client keine Hostnamen mehr auflösen.
Im Log findet sich dann folgender Eintrag: Ignoring query from non-local network
Lösung des DNS-Problems nach Update
Unter Services -> DNS Forwarder steht Interfases auf „All“. Diese Einstellung soll abgewählt und stattdesen alle Interfaces in der Liste einzeln ausgewählt werden. Speichern. Fertig.
Noch Fragen?
Am besten die Fragen in die Kommentare schreiben.