OPNsense Forum
International Forums => German - Deutsch => Topic started by: Pimmal on November 19, 2016, 07:55:11 pm
-
Schön langsam glaube ich ich bin zu blöd für OPNSense.
Aktuelles Problem der DNS Reoslver bzw der DNS forwardr funktionieren nur teilweise.
Bin ich lokal auf der OPNSense und mache nslookup auf die OPNSense gehts. mache ich von einem Rechner im Netzwerk einen nslookup auf die OPNSense bekomme ich keine Antowrt vom DNS Server.
-
Kann drei Ursachen haben:
1. Eine Firewallregel verbietet es
2. Der DNS-Server bindet den Port nur auf der Loopback-Adresse
3. Die Clients haben einen falschen DNS-Server eingetragen
Im Falle 1:
Firewall-Regel hinzufügen typ: erlauben, Quelle: jegliche (beliebiger Port), Ziel: diese Firewall (UDP 53)
Im Falle 2:
DNS-Server einfach neu starten (ggf. die Konfiguration prüfen)
Im Falle 3:
DHCP-Server-Einstellungen prüfen; Clients mit statischer Konfiguration manuell prüfen
-
Danke dir, den Wald vor lauter Bäumen nicht gesehen.
Noch eine Frage, ist es besser den DNS forwarder oder den DNS Resolver zu nutzen?
-
Das musst du selber wissen, was für dein Setup besser geeignet ist. Der Resolver löst alles selbst auf, der Forwarder leitet die Anfragen an einen öffentlichen Resolver weiter (z. B. deines Providers).