Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: K.Martinen on December 15, 2021, 12:06:32 AM

Title: mehr als 1 dns-server?
Post by: K.Martinen on December 15, 2021, 12:06:32 AM
Hallo. OPN bietet unbound, dnsmasq und optional auch bind. Aber m.W. kann man nur bind installieren und auch entfernen. Warum nicht auch einen der beiden anderen?

Und wenn das so gewollt ist. Wie kann man denn beide gleichzeitig nutzen - auf verschiedenen interfaces? Ich hab das in einer KVM-Instanz mal versucht aber mindestens einer der beiden meckerte immer über einen bereits gebundenen port und das selbst wenn ich jedem ein separates interface und verschiedene Ports in ihrer Konfig (via UI) angab.

Mein Schluß daraus: Beide nebeneinander geht nicht und das ist so gewollt. Aber warum?

Ich stelle mir da z.b. ein "Sinnvolles" Setup vor bei dem ich mein normales internes LAN mit unbound und ddns zum dhcpd verwalte und den dnsmasq für ein separates LAN-Segment mit eingesperrten Geräten nutzen könnte - mit eigener interner domain. Und einer oder beide sollten ggf. einen forwarder auf der WAN-Seite von OPN nutzen können. Mir kommt das prinzipiell/technisch möglich vor, aber die UI scheint es zu verhindern.
Title: Re: mehr als 1 dns-server?
Post by: lfirewall1243 on December 15, 2021, 08:15:19 AM
Wüsste aktuell nicht welchen wirklichen Vorteil das ganze bringen soll.

Zudem ist Unbound seit 17.7 der standard DNS Dienst, Dnsmasq ist nur noch für Kompatibilität da, wird meines Wissens nach aber auch nicht mehr weiterentwickelt.

https://docs.opnsense.org/manual/dnsmasq.html#dnsmasq-dns
Title: Re: mehr als 1 dns-server?
Post by: franco on December 15, 2021, 09:18:55 AM
Beides geht, auch gleichzeitig... hat jeweils Vor- und Nachteile. Es kommt auf die Anforderungen an.

Der Hauptgrund warum Dnsmasq nicht aus der Standard Installation entfernt wird ist der Aufwand der Migration von Dnsmasq auf Unbound der maschinell beim Upgrade für wenig Verständnis sorgen wird weil man keine 100%ige Migration hinbekommen kann.

Darüber hinaus ist Dnsmasq portabel, d.h. fällt nicht stark ins Gewicht bei der Installation.


Grüsse
Franco
Title: Re: mehr als 1 dns-server?
Post by: K.Martinen on February 01, 2023, 07:59:52 PM
Posted by: franco on: 15-12-2021, 21:18:55

Quote
Der Hauptgrund warum Dnsmasq nicht aus der Standard Installation entfernt wird ist der Aufwand der Migration von Dnsmasq auf Unbound der maschinell beim Upgrade für wenig Verständnis sorgen wird weil man keine 100%ige Migration hinbekommen kann.

Das bedeutet aber doch nur das man die Konfiguration manuell portieren muss. Danach braucht man den zweiten DNS Server nicht mehr und sollte ihn deinstallieren dürfen. Dürfen! Und nicht verbieten ihn zu entfernen wie jetzt.

Ist meine Meinung dazu und ein Vorschlag für die Zukunft. Siehe meinen aktuellen Post dazu.
Text only | Text with Images