OPNsense Forum

International Forums => German - Deutsch => Topic started by: K.Martinen on December 19, 2021, 10:47:25 pm

Title: DNS forward aber richtig/Statisch?
Post by: K.Martinen on December 19, 2021, 10:47:25 pm

Hallo

Mein OPN sitzt als router/filter zwischen meinem Internen LAN und dem Speedport Hybrid für meine WAN-Verbindung.

Jetzt möchte ich eigentlich das OPN generell den unbound DNS auf localhost nutzt um eigene DNS abfragen zu erledigen, zum LAN hin; via dhcp4 seine LAN-IP als dns-server angibt und ausschließlich der unbound anfragen die nicht meine lokale (LAN) Zone (in den overrides eingetragen) an den Speedport forwarded.

Nun, LAN-Seitig funktioniert das mit dem dns via dhcp auch. Nur OPN scheint mit 127.0.0.1 nicht zufrieden zu sein, denn dann ist der update-server nicht mehr erreichbar (adress not found). Aber wenn ich; wie vorher; die IP des Speedport nach dem localhost als 2. DNS unter System eintrage dann geht es wieder. Dabei ist overide by ppp/dhcp ausgeschaltet weil ich verhindern will das mir mein Speedport da "irgendwas" liefert und das OPN stört/irritiert.

Nur, beim unbound kann ich lediglich ein Outgoing Interface angeben, aber keine IP Adresse für einen Forwarder den er benutzen sollte. D.h. wohl das der nur den via dhcpd6 vom Speedport gelieferten dns nutzen könnte - es aber offenbar nicht sicher tut.

Jetzt weiß ich nicht ob ich was falsch machte und es nur nicht bemerkte oder ob das so evtl. vielleicht nicht vorgesehen ist. Ich würde WAN-Seitig auch gern eine Statische IPv6 Konfig nutzen, weiß aber ehrlich gesagt nicht was ich da konkret eintragen könnte. Denn meine diesbezüglichen Versuche mit einem Virtuellen OPN 18 früher gingen alle in die Hose = keine Verbindung.

Hat da jemand ne Idee zu?

Title: Re: DNS forward aber richtig/Statisch?
Post by: Thorben_37_Single_42x12 on July 17, 2022, 11:57:44 am

Grüße,

Ich habe mir gerade dein Problem durchgelesen und mir fällt dazu spontan eine Lösung ein: Kaskadier' doch deine DNS Server.

[NS1|NS2] -> [OPNSense|UnboundDNS] -> INet

NS1: primary DNS, Zonemaster, nur für Intranet Services bzw Server
NS2: secondary DNS, agiert als Zonemaster wenns den primary mal weg knallt
OPNSense: aktualisiert über DHCP die Clients ins DNS

Wenn die DNS Anfrage beim Unbound ankommt und immer noch nix gefunden hat, geht die Anfrage zum forwarder und wird eine externe Ressource abfragen