Ich setze zwei Firewalls PfSense ein, um eine entfernte Filiale mit dem Hauptquartier per OpenVPN zu verbinden. Dabei befindet sich der generele DNS Forwarder auf dem „Haupt“-PfSense und beantwortet auch die Anfragen der Filiale. Auf dieser Weise muss man nur eine Hostliste pflegen. Zwar ist auf dem „Filiale“-Pfsense auch ein DNS Forwarder aktiviert, aber dieser kümmert sich ausschließlich um Auflösung der lokalen Hostnamen.
Seit dem Update auf 2.3.2-RELEASE (i386) built on Tue Jul 19 13:09:39 CDT 2016 FreeBSD 10.3-RELEASE-p5 konnte der VPN-Client keine Hostnamen mehr auflösen.
Continue reading PfSense 2.3.2 DNS-Problem nach Update: Ignoring query from non-local network