Hola, tengo un OPNsense con 2 interfaces: WAN y LAN.
(LAN: 10.10.0.0/24) <---> OPNSENSE <---> (WAN: 10.20.0.0/24) <---> ROUTER <---> (OTRA RED INTERNA)
PROBLEMA:
- El DNS Unbound NO resuelve queries desde la WAN. Desde la red 10.20.0.0/24.
- Si resuelve desde la LAN.
- Si resuelve desde OTRA RED INTERNA.
Este DNS no tiene que hacer queries a otros DNS externos, solo me interesa que resuelva los Overrides.
Dentro de Services -> Unbound:
1- He habilitado Unbound DNS en todas las interfaces. (ALL)
2- En "Host Overrides" he creado algunos registros tipo A.
3- En "Access Lists" he creado una action con ALLOW ALL 10.0.0.0/8
4- DNS query forwarding esta deshabilitado.
Desde la LAN hago una query a un registro de los que defini en Overrides:
dig midominio.com -> resuelve correctamente.
Si hago lo mismo desde un host en la WAN dice:
"connection timed out; no servers could be reached"
Si hago desde la WAN:
nc -vzu IP_DEL_OPNSESNSE 53 -> no responde
El Firewall, en la interfaz WAN lo tengo completamente abierto:
source=* destination=* port=* protocol=*
Alguien me ayuda?
Si DNS forwarding está habilitado, las consultas dns se reenvían a los dns establecidos en los setting generales de opnsense y no de ubound