OPNsense Forum
International Forums => German - Deutsch => Topic started by: theq86 on June 26, 2018, 10:34:30 pm
-
Wenn ich unter System->Einstellungen->Allgemein DNS Server eintrage, wozu ist dann das Feld "Verwende Gateway"
Welche Auswirkungen hat es, wenn ich kein Gateway setze?
Als Info: Ich habe nur eine WAN Schnittstelle und je ein GW für IPv4 und IPv6
Und:
Wozu die Option: Verwenden Sie den DNS-Forwarder/Resolver nicht als DNS-Server für die Firewall
Wenn diese Option aus ist, dann MUSS ja mindestens ein Resolver (dnsmasq oder unbound) aktiv sein, korrekt?
Und wenn es an ist, dann verwendet er die System-Nameserver egal ob ein resolver aktiv ist?
-
Weiß keiner bescheid? :D
Hintergrund ist, ich möchte statt des Provider DNS meine eigenen Adressen setzen.
Weiß aber nicht, welche Option ich bei den Gateways eintragen muss.
-
Hallöchen,
Sorry für die Verspätung.
Den GW braucht es nur für Multi-WAN.
> Verwenden Sie den DNS-Forwarder/Resolver nicht als DNS-Server für die Firewall
Heisst dass die Firewall explizit nicht Dnsmasq oder Unbound auf der Box fragt sondern direkt, entweder die von Provider gegebenen Server oder die eingetragenen DNS Server, je nach dem wie die Präferenz ist der hier noch nicht erwähnten Option (auf English "Allow DNS server list to be overridden by DHCP/PPP on WAN").
Grüsse
Franco
-
PS: Wenn man Unbound nutzt ist die beste Wahl *keine* Server anzugeben und "Do not use the DNS Forwarder/Resolver as a DNS server for the firewall" zu deaktivieren. Dann läuft alles über die Root Server.
-
Die Root-Server resolven doch nicht rekursiv ?!?
Oder macht das der Outbound ausgehend von den Rootservern?
Macht das die DNS Abfragen nicht noch langsamer?
-
PS: Wenn man einen Dual Stack hat und manuell DNS Server setzen will muss man darauf achten die DNS Gateways zu setzen. Zumindest für IPv6 Adressen. Sonst geht IPv6 plötzlich nicht mehr.