OPNsense Forum

International Forums => German - Deutsch => Topic started by: OPNPeta on February 23, 2021, 09:45:56 am

Title: Frage zu „Erlaube das Überschreiben der DNS Serverliste durch DHCP/PPP auf WAN“
Post by: OPNPeta on February 23, 2021, 09:45:56 am
Hallo,

ich bin etwas verunsichert ob der DNS Einstellungen meiner OPNsense. Netzwerktechnisch auch eher Anfänger versuche ich die Option zu verstehen.

Mein Setup ist kurz zusammengefasst wiefolgt:

DNS Anfragen verstehe ich nun so, dass ein Client Pi-hole anfragt (dort wird entsprechend der Blocklist gefiltert) und dann Anfrage an OPNsense Unbound. Unbound guckt bei den Rootservern. Und alles ist gut…

Was macht bzw. würde die Funktion „Erlaube das Überschreiben der DNS Serverliste durch DHCP/PPP auf WAN“ unter den allgemeinen Einstellungen machen? Ist aktuell ausgeschaltet, afair aber Default an?

Title: Re: Frage zu „Erlaube das Überschreiben der DNS Serverliste durch DHCP/PPP auf WAN“
Post by: superwinni2 on February 23, 2021, 10:11:03 am
Also die Einstellung gesagt soweit ich weiß soviel, das wenn du auf dem WAN eine IP via DHCP bekommst und dort als DHCP Option auch einen DNS Server, dann wird zuerst der entsprechende DNS Server genommen und nicht das was du eingestellt hast.

Gesendet von meinem OnePlus 8t mit Tapatalk

Title: Re: Frage zu „Erlaube das Überschreiben der DNS Serverliste durch DHCP/PPP auf WAN“
Post by: OPNPeta on February 23, 2021, 12:29:10 pm
Ich habe mal etwas herum probiert und aktiviert

und dann in der Shell der OPNsense ein nslookup (genau genommen drill unter FreeBSD ;)) gemacht (vorher die Dienste mal neu durchgestartet) und siehe da, es wird eine externe IP verwendet (rootserver?). Mache ich o.g. Optionen wieder aus, wird per localhost 127.0.0.1 aufgelöst. Ich nehme an somit per Unbound?