Funktioniert die Namensauflösung hinter einer pfSense-Installation nicht mehr, kann dies verschiedene Gründe haben. Einer davon zeigte sich in einem Servicefall.

Während die Internetverbindun als solches in Ordnung war, konnte mittels nslookup schnell ermittelt werden, die die Namensauflösung nicht mehr funktioniert. Ein Blick auf das Web-Interfaces der pfSense unter “Status – Services” offenbarte das der Dienst “unbound – DNS Resolver” nicht lief, er sich sich zudem auch nicht starten.

Ein weiterer Blick auf “Status – System Logs – System – General” offenbarte dann folgendes:

/status_services.php: The command '/usr/local/sbin/unbound -c /var/unbound/unbound.conf' returned exit code '1',
the output was '[1575358014] unbound[65151:0] error:
can't bind socket: Can't assign requested address for 192.168.3.1 port 53 [1575358014]
unbound[65151:0] fatal error: could not open ports'

Mit anderen Worten: Unbound kann nicht an eine bestimmte IP-Adresse respektive Interface gebunden werden.

Hausgemachtes Problem

In diesem Beispiel ist das Problem hausgemacht gewesen, denn es wurde ein nicht benötigtes Interface deaktiviert, ohne das man bedacht hat, das dieses in der Konfiguration des DNS Resolvers verwendet wird. Zusätzlich kam hinzu, das im “DNS Resolver” nicht mehr die Werkseinstellungen “All” bei “Network Interfaces” hinterlegt war, sondern gezielt die lauschenden Schnittstellen ausgewählt waren.

Zunächst fiel das auch nicht auf, die Änderung ist bereits Wochen her, aber nach einer erneuten Einwahl oder einem Neustart der pfSense funktionierte die Namensauflösung nicht mehr.

Gelöst würde das Ganze zunächst durch die Auswahl von “All” und der Übernahme der Änderung als auch einem anschließenden erneutem dedizierten Auswählen der gewünschten Interfaces. Dieses Problem kommt übrigens nicht zum Tragen, wenn die Voreinstellung belassen wird.

Andy

Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.