Moin,
nach dem letzten größeren Update habe ich festgestellt, dass ich die internen Hostnames nicht mehr nach ihrer IP auflösen kann, was vorher aber ohne Probleme funktioniert hat.
ZB.: nslookup 192.168.0.16 liefert "*** 192.168.0.16 wurde von opnsense.xyz nicht gefunden: Non-existent domain."
Andersherum können die IP-Adressen nach Hostnames aufgelöst werden. Für die Hosts welche über DHCP ihre IP Konfiguration erhalten, funktionieren so weit ich das sehe, beide Richtungen.
An den Einstellungen habe ich nichts geändert. Hat sich da bei Unbound etwas verändert, die Einstellungen sehen immer noch gleich aus?
Vielleicht weiß hier jemand mehr, eine schnelle Suche hat mich jedenfalls nicht weiter gebracht.
Edit:
Aus der Protokoll Datei werde ich auch nicht schlau:
[66018:0] info: 192.168.0.34 16.0.168.192.in-addr.arpa. PTR IN
Moin,
hab keine reverse Zonen in der Sense, aber im Proxmox Mailgateway das selbe, das die nicht wollten.
Erst als ich unter
server:
unblock-lan-zones: yes
domain-insecure: "0.168.192.in-addr.arpa"
hinzugefügt hatte funktionierte es.
War aber wie gesagt NICHT opnsense sondern PMG mit unbound.
Evtl. mal unter advanced testen.
Quote from: NilsS on September 12, 2022, 08:39:40 AM
Moin,
hab keine reverse Zonen in der Sense, aber im Proxmox Mailgateway das selbe, das die nicht wollten.
Erst als ich unter
server:
unblock-lan-zones: yes
domain-insecure: "0.168.192.in-addr.arpa"
hinzugefügt hatte funktionierte es.
War aber wie gesagt NICHT opnsense sondern PMG mit unbound.
Evtl. mal unter advanced testen.
Danke, allerdings habe ich bei Unbound keine Zonen Einstellungs Möglichkeiten.
Seltsames Verhalten von Unbound. Meine Vermutung liegt beim letzten Update, seit dem spackt es mit der DNS Auflösung?
Nach einem Neustart der Sense, hat sich das Problem jetzt umgekehrt, jetzt kann ich die IP nach Hostname auflösen, aber nicht mehr andersherum.
Quote from: NilsS on September 12, 2022, 08:39:40 AM
Moin,
hab keine reverse Zonen in der Sense, aber im Proxmox Mailgateway das selbe, das die nicht wollten.
Erst als ich unter
hinzugefügt hatte funktionierte es.
War aber wie gesagt NICHT opnsense sondern PMG mit unbound.
Evtl. mal unter advanced testen.
Du hast vermutlich recht, ich habe nun mal geschaut, ob ich das mit der Konsole hinbekomme, allerdings bin ich mir nicht sicher, ob ich dabei die richtige Datei editiert habe?
/usr/local/etc/unbound/unbound.conf
Dort habe ich das eingetragen:
server:
unblock-lan-zones: yes
domain-insecure: "0.168.192.in-addr.arpa"Unbound neu gestartet, leider kein Erfolg.
Hätte vielleicht noch jemand eine Idee?
Dank diesem Thread konnte das Problem gelöst werden: https://forum.opnsense.org/index.php?topic=30167.msg145954#msg145954
Lösung:
QuoteQuote from: efahl on September 09, 2022, 05:27:08 PM
In case anyone else wants to try:
sudo vi /usr/local/etc/inc/plugins.inc.d/unbound.inc
Go to line 573, add "!" between first two parentheses
573 if (!($alias...
I ran the unbound-control I mention above, both before and after, diffing the two results and saw all the PTR records for host entries as I expected, and none for the aliases.