Hallo zusammen,
ich möchte den opnsense HA-Cluster gerne als DNS-Resolver für Clients in einem heterogenen Netz nutzen. Bisher wurden die Active Directory Domain Controller (ADDC) als Resolver genutzt.
Die Domains des ADs habe ich als forward-zone eingetragen usw.
Allerdings habe ich ein Problem mit der Umsetzung der opnsense unbound Konfiguration was die Erreichbarkeit der Firewall angeht:
Es werden automatisch alle eigenen Interfaces als local-data in host_entries.conf geschrieben. Das ist deswegen für mich unglücklich, weil die Firewall selbst nicht auf allen Interfaces erreichbar ist und local-data höher priorisiert wird als forward-zone.
Wie kann ich vermeiden, dass Interfaces in host_entries.conf geschrieben werden?
System > Services > Unbound DNS > General > Do not register system A/AAAA records
Alter... Wald.. Bäume. Bretter am Kopf...
Das hab ich nicht gesehen. Vielen Dank!!