事象
ある環境でpfsenseを設定後、追加パッケージをインストールしようとしたが失敗
なんかリポジトリのpkg.pfsense.orgが名前解決できない
コマンドラインでnslookupを実行するも解決できない
他端末でpkg.pfsense.orgの名前解決を試みたが、できなかった
ネームサーバかなんかが一時的にしんでるのかな?と思い、1日以上放置するも解決せず
原因
SRVレコードだと・・・
nslookup
> set type=srv
> _https._tcp.pkg.pfsense.org
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
_https._tcp.pkg.pfsense.org service = 10 10 443 files01.netgate.com.
_https._tcp.pkg.pfsense.org service = 10 10 443 files00.netgate.com.
Authoritative answers can be found from:
pkg.pfsense.orgの実際のAレコード解決先はfiles00.netgate.comとfiles01.netgate.comらしい
どうも今回の環境だと参照しているdnsサーバでsrvレコードが正常に解決できないっぽい
解決方法
dnsサーバの設定等で解決できるようにするのが一番なんだろうけど、今回環境のdnsサーバはこちらでいじれるものではなかったし
めんどくせーので/usr/local/share/pfSense/pkg/repos/pfSense-repo.confを直書き換えてしまう
FreeBSD: { enabled: no }
pfSense-core: {
url: "pkg+https://pkg.pfsense.org/pfSense_v2_4_5_amd64-core",
mirror_type: "srv",
signature_type: "fingerprints",
fingerprints: "/usr/local/share/pfSense/keys/pkg",
enabled: yes
}
pfSense: {
url: "pkg+https://pkg.pfsense.org/pfSense_v2_4_5_amd64-pfSense_v2_4_5",
mirror_type: "srv",
signature_type: "fingerprints",
fingerprints: "/usr/local/share/pfSense/keys/pkg",
enabled: yes
}
↓
FreeBSD: { enabled: no }
pfSense-core: {
url: "pkg+https://files00.netgate.com/pfSense_v2_4_5_amd64-core",
mirror_type: "srv",
signature_type: "fingerprints",
fingerprints: "/usr/local/share/pfSense/keys/pkg",
enabled: yes
}
pfSense: {
url: "pkg+https://files00.netgate.com/pfSense_v2_4_5_amd64-pfSense_v2_4_5",
mirror_type: "srv",
signature_type: "fingerprints",
fingerprints: "/usr/local/share/pfSense/keys/pkg",
enabled: yes
}
URLの処を下記通り修正
pkg.pfsense.org
↓
files00.netgate.com
正常にパッケージがインストールできましたとさ