OPNsense Forum

International Forums => German - Deutsch => Topic started by: Nabeel on January 05, 2024, 03:07:00 pm

Title: OPNsense als DNS-Server mit Unbound DNS einrichten
Post by: Nabeel on January 05, 2024, 03:07:00 pm

Hallo zusammen,

ich brauche hilfe beim Einrichten von Unbound DNS.

Kurz um Setup:
Einfaches WAN1 und LAN1 Netzwerk mit DHCP.

Nun zu meinen Problemen/Fragen:
1) Sobald ich in meiner Windows Netzwerkkonfig die OPNSense (192.168.1.1/24) als DNS eintrage, kann ich keine Namensauflösung mehr betreiben. Mit 8.8.8.8 oder 1.1.1.1 funktioniert das.
Was muss ich bei der OPNsense einstellen, dass ich als DNS die IP der OPNsense angebe und im Hintergrund folgen Anfragen (Als Weiterleitung?) zu 8.8.8.8 oder ähnliches.

Habe Unbound DNS aktiviert und erstmal alles Standard gelassen, müsste ich an der Firewall noch etwas anpassen?

2) Ich möchte das eine lokale Namensauflösung,d.h. das ich zum Beispiel nas.mylocalnet innerhalb des LAN1 erreichen kann ähnlich, wie bei FritzBox.

Sorry, bin Newbie in dem Thema .. Vor allem wenn lange Zeit nur mit "Out-of-the-box" Produkten gearbeitet hat.

Title: Re: OPNsense als DNS-Server mit Unbound DNS einrichten
Post by: Tuxtom007 on January 06, 2024, 09:54:14 am

Hallo,

zu 1:
du brauchst Unbound nur aktivieren und als Port "53" eintragen.

Wenn du den DHCP der OPNSense nutzt, brauchst im Normalfall den DNS dort nicht einzutragen ( selbe IP wie das Gateway des jeweiligen Netzes ), kannst den dort aber eintragen.

Eine Firewallregel brauchst es, das Port "53/UPD" auf die OPNSense erlaubt wird.

Wenn du DHCP nutzen. solltest du tunlichst keiner Einträge fürs Netzwerk auf den Clients machen, das erledigt DHCP für dich und kann das mit Sicherheit besser.

zu 2:  siehe Screenshot ( Port 53053 bitte ignorieren, bei mir läuft noch ein AdGuard vor dem Unbound ) - "Register DHCP-Leases" muss aktiv sein, dann bekommt der Unbound die DHCP-Daten alle lokalen Clients vom DHCP-Server. Das funktioniert nicht, wenn du den Clients aber statische IP's direkt am Geräte einträgst, siehe oben, lasse das DHCP machen.

Title: Re: OPNsense als DNS-Server mit Unbound DNS einrichten
Post by: Tuxtom007 on January 06, 2024, 09:54:51 am

und Beispiel ein DHCP-Server bei mir:

Unter
- Domain name
- Domain search list

trägst dann deine Domain noch ein ( hab ich im Screenshot rausgelöscht da ich meine registrierte Domain nutze )

Wenn du alles eingetragen hast, Unbound und DHCP-Server neu starten und danach den Client mal vom Netzwerk trennen und wieder verbinden ( oder rebooten etc. )