OPNsense Forum

International Forums => German - Deutsch => Topic started by: StefanWeber on October 05, 2021, 01:36:36 pm

Title: DNS Konfiguration OPNSense/Domaincontroller mit DNS Server
Post by: StefanWeber on October 05, 2021, 01:36:36 pm

Hallo liebe OPNSense-Gemeinde, ich bin OPNSense Neuling und ersetze damit die alte Fritzbox.

Ich betreibe folgende Netzwerkkonstellation/Segmentierung:

WAN an OPNSense von Draytek Modem (VDSL Telekom PPOE)
LAN (Mgmt) 172.16.1.0/24
LAN Server 192.168.1.0/24
LAN Office 192.168.2.0/24
LAN Gast 192.168.5.0/24

alles nur mit IPv4 !

Im ServerLAN läuft mein AD Domänencontroller mit DNS Server (192.168.1.2)

In der OPNSense habe ich schon erste Regelngesetzt , so das Server und Clients miteinander reden können.
Das Internet läuft bisher aber nur im LAN management.
Mein Domänencontroller ist im Netzwerk der DNS Server.
Nur das Gast LAN, soll mit dem internen DNS Server nichts zu tun haben.

Jetzt meine Frage und Bitte nach Hilfe/Denkanstösse....

Welche DNS Konfiguration (und an welcher Stelle) und Rules muss ich auf der OPNSense setzen,
damit DNS und damit Internet auf den Netzwerksegmenten funktioniert?
Gibt es da schon sinnvolle Tutorials oder Anleitungen?

Vielen Dank schonmal.

Title: Re: DNS Konfiguration OPNSense/Domaincontroller mit DNS Server
Post by: hsiewert on October 07, 2021, 12:37:48 pm

Hallo Stefan,

Du musst auf jedem Interfache eine Regel haben, der den Zugriff auf den DC (Port 53) erlaubt.
Alternativ legst du eine Floating-Regel an.

Zudem eine Regel, der dem DC den Zugriff ins Internet für DNS erlaubt, falls dieser sich darum kümmern soll.

Du kannst aber auch die opnSense als DNS-Server laufen lassen und dem DC sagen, dass er alle Anfragen, für die er nicht zuständig ist an die opnSense weiterleitet.
Das hat dann den Vorteil, dass du sehr bequem blacklist in den DNS einklinken kannst.
https://docs.opnsense.org/manual/unbound.html

LG