Hallo,
ursprünglich hatte ich die Anfragen der Clients direkt zum Pi-hole geschickt - default DNS war Pi-hole.
Dann kam das Thema HAProxy, und DNS ist dann wieder zum OPNsense gewandert - damit ich eben Overrides (DNS A-Records) für interne Ressourcen erstellen kann.
Und jetzt weiß ich, warum ich ursprünglich Pi-hole als DNS gewählt habe: damit man im Pi-hole tatsächlich auch sieht, von welchen Client die Anfragen stammen. Alles was ich jetzt sehe ist die Firewall, klarerweise.
Kann ich das alles irgendwie verheiraten? Aber, ohne dass ich zwingend die conf Dateien über Shell beschreiben muss (sofern die "Lösung" ist Unbound auf Pi und dann A-Records in .conf Dateien schreiben)? Meine Hoffnung ist etwas wie "hostname beim forwarding weitergeben" oder sowas...?
Ich verwende auch Pihole aber leite die DNS-Anfragen wieder zurück an OPNsense zu Unbound und von dort zu DNSCrypt. Ich hab das nach dieser Anleitung gemacht: https://homenetworkguy.com/how-to/configure-dns-opnsense-pihole/ per DHCP Pihole als DNS verteilen, Pihole Upstream DNS -> OPNsense Unbound (Use Conditional Forwarding: OPNsense IP und Domain eintrage): so bekommst Du die richtigen Namen der Geräte im Netzwerk angezeigt. Ich mach dann noch nach dieser Anleitung: https://homenetworkguy.com/how-to/configure-dns-over-https-dnscrypt-proxy-opnsense/ die Weiterleitung von Unbound zum DNSCrypt (gibt es als Plugin). Wichtig ist bei diesen Anleitungen, dass man die Ports richtig einstellt.
Danke! Das hatte ich soweit, dass ich Pi-hole selbst als Unbound genutzt habe, und Conditional Forwarding auch an hatte. Das hat gefunkt, bis auf dem Punkt dass die Overrides auf der Sense nicht gegriffen haben.
Die Frage ist, wird es in diesem Fall greifen - ich versuche es mal...
Okay, mal eingerichtet. Funkt eigentlich super. Die Overrides greifen wie erwartet. DANKE!!
Und hab schon wieder was neues... DNSCrypt... was auch immer das ist :D
delete
DNSCrypt-Plugin: alle DNS-Anfragen über DNS over HTTPS (Port 443) oder DNS over TLS (Port 853) umleiten; somit ist der gesamte DNS-Trafic verschlüsselt.
Quote from: shuvitcrew on February 27, 2021, 07:38:42 PM
Ich verwende auch Pihole aber leite die DNS-Anfragen wieder zurück an OPNsense zu Unbound und von dort zu DNSCrypt. Ich hab das nach dieser Anleitung gemacht: https://homenetworkguy.com/how-to/configure-dns-opnsense-pihole/ per DHCP Pihole als DNS verteilen, Pihole Upstream DNS -> OPNsense Unbound (Use Conditional Forwarding: OPNsense IP und Domain eintrage): so bekommst Du die richtigen Namen der Geräte im Netzwerk angezeigt. Ich mach dann noch nach dieser Anleitung: https://homenetworkguy.com/how-to/configure-dns-over-https-dnscrypt-proxy-opnsense/ die Weiterleitung von Unbound zum DNSCrypt (gibt es als Plugin). Wichtig ist bei diesen Anleitungen, dass man die Ports richtig einstellt.
Wie wurde denn UnboundDNS konfiguriert? Irgendwas Spezielles oder nur einschalten? Statt Hostnames habe ich im pihole nur IP-Adressen stehen unter Dashboard - Top Clienst.