pfSense Sorunları ve Çözümleri
Paket sorunları yaşarsanız
# pkg clean
# pkg update -f
Paket Yüklemede sorun yaşarsanız manuel eklemeyi deneyin
DNS Resolver ve DNS Forwarding
Serives menüsü altında bulunan dns forwarding ve dns resolver arasında ki fark nedir?
DNS resolver (çözümleyici) DNS sistemini oluşturan en önemli bileşenlerdir. Alan adlarının IP adresine çevrilmesi DNS resolver’lar sayesinde mümkün olmaktadır.
DNS Forwarder kendisine gelen bir istegi başka bir dns sunucusuna yonlendiren dns sunucusuna verilen addır.
DNS resolver gelen dns isteklerini kendi çözer bir deyişle dns server görevi görür, DNS Forwarder ben bilmem git şu dns servera sor der.
DNS Çözücü Modu
DNS Çözücü, DNS çözücü veya yönlendirici rolünde hareket edebilir. Bu roller DNS Çözümleme Süreci'nde ayrıntılı olarak açıklanmıştır .
Çözümleyici modunda (varsayılan) DNS Çözümleyici, istemciler tarafından gönderilen sorgulara yanıt aramak için doğrudan kök DNS sunucuları ve diğer yetkili sunucularla iletişim kurar. Bu, eksik veya yanlış yerel DNS yapılandırması olan kullanıcılar tarafından genellikle karşılaşılan sorunları ortadan kaldırır çünkü çalışmak için yönlendirme DNS sunucularına ihtiyaç duymaz. Çözümleyici modu ayrıca DNS sonuçlarını daha güvenilir ve doğrulanabilir hale getiren Alan Adı Sistemi Güvenlik Uzantıları'nın (DNSSEC) kullanımını da etkinleştirir.
Not
Bazı İSS'ler bu tür DNS sorgularını engeller veya oranlarını sınırlar ve bunun yerine kullanıcıların yönlendiricilerle iletişime geçmesini tercih eder. Çözümleyici modu çalışmıyorsa, yönlendirme modunu kullanın.
Bu mod önceden bilinemeyen sunucularla iletişim kurduğundan, giden bağlantılar yapmak için güvenlik duvarındaki varsayılan rotayı kullanmalıdır. Bu, birden fazla WAN ile en iyi seçenek olmayabilir, ancak varsayılan ağ geçidi için devralma yapılandırması gibi bu sınırlamayı aşmanın yolları vardır. Bkz. Arayüz ve DNS Yapılandırması .
Yönlendirme modu
Yönlendirme modunda DNS Çözümleyici, DNS sorgularını Sistem > Genel Kurulum altında yapılandırılan sunucu listesine veya dinamik bir WAN'dan otomatik olarak alınanlara iletir.
Daha fazla gizlilik için bu iletilen sorgular TLS üzerinden DNS kullanılarak yapılabilir .
Bu yöntem, her yönlendirme DNS sunucusunun farklı bir WAN kullanacak şekilde yapılandırılabilmesi nedeniyle birden fazla WAN ile daha iyi çalışma eğilimindedir ve bu da sorguların belirli bir anda mevcut olan WAN üzerinden gönderilmesine olanak tanır. Arayüz ve DNS Yapılandırması'na bakın .
Yönlendirme modundayken DNS Çözücü, altyapı önbelleğindeki tüm kullanılabilir DNS sunucularından gelen yanıt zamanlamasını izler. Daemon, sorguları sunuculara geçerli durumlarına göre yönlendirir, böylece yavaş veya kullanılamaz sunucuları kullanmaktan kaçınabilir. Bu veriler GUI'de Durum > DNS Çözücü ( DNS Çözücü Durumu ) konumunda mevcuttur.
İki DNS hizmeti aynı anda aynı bağlantı noktalarında etkin olamaz. Bunlara DNS Çözücü, DNS Yönlendirici ve BIND paketi dahildir ancak bunlarla sınırlı değildir. DNS Çözücüyü etkinleştirmeye çalışmadan önce diğer hizmetlerin devre dışı bırakıldığından veya farklı bağlantı noktalarına taşındığından emin olun.
Eğer DNS Resolver modunda ağdaki kullanıcılar bağlantı kuramıyorsa, proxy server ayarlarını manuel giriğ, daha önce hazırladığınız sertifikayı kullanıcıların bilgisayarına kurmayı deneyin.
Kaynak
