196
German - Deutsch / Probleme mit Unbound DNS + Register DHCP leases in the DNS Resolver
« on: May 22, 2018, 08:52:41 am »
Hallo,
ich nutze diverse OpnSense Installationen an Standorten (neustes release) und möchte nun auch schrittweise den DHCP Service + unbound DNS nutzen.
Ich schaffe es allerdings nicht, dass die DHCP clients an meinem Hauptserver (Windows AD-DNS) registriert werden und habe auch eine Vermutung:
Unter System -> General -> DNS Servers sind meine DNS Server vom Head Quarter eingetragen.
Unbound DNS versucht nun via default Interface (WAN) diese Server zu erreichen, was natürlich nicht geht. Wie kann ich unbound bei bringen, über welches Interface er die DNS Server erreichen soll (VPN Tunnel)? Ich vermute, dass er das WAN interface nutzt, weil ich via TCP Dump keine Anfragen auf dem HQ DNS Server von OpenSense empfange.
Wenn ich in meinem Testnetzwerk, wo das WAN interface mit dem Hausnetz Verbunden ist, das Szenario nachbaue, funktioniert es. Daher meiner Vermutung, dass ich irgendwie die Anfragen vom Default Interface durch den VPN Tunnel routen muss.
Im VPN Tunnel ist zwischen der Site 2 Site Verbindung alles erlaubt und sämtliche NSlookup und dig Befehle auf Clientsite Richtung HQ DNS Server funktionieren.
Vielen Dank für Hilfe und Anregungen!
ich nutze diverse OpnSense Installationen an Standorten (neustes release) und möchte nun auch schrittweise den DHCP Service + unbound DNS nutzen.
Ich schaffe es allerdings nicht, dass die DHCP clients an meinem Hauptserver (Windows AD-DNS) registriert werden und habe auch eine Vermutung:
Unter System -> General -> DNS Servers sind meine DNS Server vom Head Quarter eingetragen.
Unbound DNS versucht nun via default Interface (WAN) diese Server zu erreichen, was natürlich nicht geht. Wie kann ich unbound bei bringen, über welches Interface er die DNS Server erreichen soll (VPN Tunnel)? Ich vermute, dass er das WAN interface nutzt, weil ich via TCP Dump keine Anfragen auf dem HQ DNS Server von OpenSense empfange.
Wenn ich in meinem Testnetzwerk, wo das WAN interface mit dem Hausnetz Verbunden ist, das Szenario nachbaue, funktioniert es. Daher meiner Vermutung, dass ich irgendwie die Anfragen vom Default Interface durch den VPN Tunnel routen muss.
Im VPN Tunnel ist zwischen der Site 2 Site Verbindung alles erlaubt und sämtliche NSlookup und dig Befehle auf Clientsite Richtung HQ DNS Server funktionieren.
Vielen Dank für Hilfe und Anregungen!