Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: AndreKW on July 22, 2025, 08:04:32 AM

Title: Frage zu unbound und remote-control
Post by: AndreKW on July 22, 2025, 08:04:32 AM
Moin!

ich würde gern meinen external-dns Service aus meinem Kubernetes Cluster in unbound auf der OPNsense schreiben lassen. Hierzu ist es wohl laut Dokumentation notwendig, dass der unbound Service remote-comntrol enabled hat. Leider finde ich keine Option diese Passage zu konfigurieren und das control-interface neu zu setzen.

Code Select
remote-control:
    control-enable: yes
    control-interface: 127.0.0.1
    control-port: 953
    server-key-file: /var/unbound/unbound_server.key
    server-cert-file: /var/unbound/unbound_server.pem
    control-key-file: /var/unbound/unbound_control.key
    control-cert-file: /var/unbound/unbound_control.pem

Hat hier schon jemand seinen external-dns Service mit der OPNsense verbunden?
Verträgt das sich mit statischen Overwrite-Einträgen?

Gruss
André
Title: Re: Frage zu unbound und remote-control
Post by: meyergru on July 22, 2025, 10:29:09 AM
Wäre es nicht einfacher, das alles über dieselbe IP mit statisch vergebenen Namen (oder einem DNS-Wildcard) per reverse proxy (z.B. Traefik) zu tun? Dann hast Du das Mapping zentral.

Falls nicht: Du könntest BIND verwenden, der kann RFC2136 (https://tools.ietf.org/html/rfc2136). Das ginge auch, indem man einzelne Domains via Services: Unbound DNS: Query Forwarding wegdelegiert.
Text only | Text with Images