Show Posts
1
German - Deutsch / Lokale DNS Aufloesung mittels DNSmasq
« on: April 22, 2018, 09:22:10 am »
Hallo an alle,
vorweg, ich bin zwar ITler jedoch war Netzwerktechnik fuer mich immer ein rotes Tuch.
Auch bin ich nicht gerade der konzentrierteste Leser, deshalb kann es gut sein das ich hier einfach die Loesung im WebGui mega uebersehe.
Jedoch komm ich nicht hinter mein Problem was ich seit 2 Tagen versuche zu loesen und erhoffe mir deshalb unterstuetzung aus dem Forum hier.
Was ich versuche zu erreichen:
Mittels einer OPNsense Firewall/Routers habe ich meine Spielwiese vom restlichen Netzwerk getrennt, damit meine Freundin ungestoert Netflix schauen kann waehrend ich an irgendwelchen Configs bastle.
Das funktioniert soweit auch ganz gut. Ich bin vollends zufrieden mit OPNsense.
Eine Sache kriege ich jedoch nicht gebacken. DNS! Und zwar die lokale Aufloesung von Clientnamen in meinem speraten Netzwerk.
Ich wunesche mir, das nach dem ein Client eine IP angefragt hat am DHCP Service, dessen Hostname im DNS Server (dnsmasq) hinterlegt wird (das funktioniert auch). Anschliessend soll der Client ueber einen Hostnamen (vm-100.mynetwork.lan) erreichbar sein(das funktioniert nicht).
Aktuelles Verhalten: Client ist nach zuweisung der IP nicht ueber Hostname erreichbar, nur ueber IP.
Beim Hinterlegen von einzelnen Hosts in DNSmasq funktioniert die Namensaufloesung korrekt bei diesem Host. Jedoch ergibt das fuer mich keinen Sinn da hier einfach nur ein manueler Eintrag in /var/etc/dnsmasq-hosts angelegt wird. Der Host steht dort jedoch bereits drin, und zwar durch die automatische zuweisung ueber DHCP. Ich frage mich also warum er den dynamisch hinzugefuegten Eintrag nicht aufloesen kann.
Der Aufbau sieht folgendermassen aus:
Internet -> FritzBox mit Wlan/DHCP -> Bedient Wifi Geraete und meinen OPNsense WAN Port (192.168.178.XXX/24)
OPNSense System: WAN Port im Fritz Netz (192.168.178.250) -> LAN Port 172.28.24.1
Auf diesem LAN Port ist DHCP aktiviert. Neuen Clients wird schoen eine IP Addresse zugewiesen und an den Hostnamen wird die lokale Domain angefuegt.
DNSmasq Config:
Bei DHCP ist nur die zu vergebende Range hinterlegt.
Unter System:General habe ich bei DNS Servers folgendes hinterlegt:
Allow DNS server list to be overridden by DHCP/PPP on WAN nicht angekreuzt.
Do not use the DNS Forwarder/Resolver as a DNS server for the firewall nicht angekreuzt.
Der 2. Eintrag der auf das Interface LAN1 zeigt ist wahrscheinlich unnoetig. Den ersten Eintrag hab ich hinzugefuegt weil DNSmasq ja erstmal lokal schauen soll ob der Hostname bekannt ist.
So, meine Wall of Text endet hier erstmal. Falls noch weitere Infos benoetigt werden, immer raus damit.
Ich kann gerne auch noch Bilder anfertigen falls diese weiterhelfen.
Gruesse,
clover.
vorweg, ich bin zwar ITler jedoch war Netzwerktechnik fuer mich immer ein rotes Tuch.
Auch bin ich nicht gerade der konzentrierteste Leser, deshalb kann es gut sein das ich hier einfach die Loesung im WebGui mega uebersehe.
Jedoch komm ich nicht hinter mein Problem was ich seit 2 Tagen versuche zu loesen und erhoffe mir deshalb unterstuetzung aus dem Forum hier.
Was ich versuche zu erreichen:
Mittels einer OPNsense Firewall/Routers habe ich meine Spielwiese vom restlichen Netzwerk getrennt, damit meine Freundin ungestoert Netflix schauen kann waehrend ich an irgendwelchen Configs bastle.
Das funktioniert soweit auch ganz gut. Ich bin vollends zufrieden mit OPNsense.
Eine Sache kriege ich jedoch nicht gebacken. DNS! Und zwar die lokale Aufloesung von Clientnamen in meinem speraten Netzwerk.
Ich wunesche mir, das nach dem ein Client eine IP angefragt hat am DHCP Service, dessen Hostname im DNS Server (dnsmasq) hinterlegt wird (das funktioniert auch). Anschliessend soll der Client ueber einen Hostnamen (vm-100.mynetwork.lan) erreichbar sein(das funktioniert nicht).
Aktuelles Verhalten: Client ist nach zuweisung der IP nicht ueber Hostname erreichbar, nur ueber IP.
Beim Hinterlegen von einzelnen Hosts in DNSmasq funktioniert die Namensaufloesung korrekt bei diesem Host. Jedoch ergibt das fuer mich keinen Sinn da hier einfach nur ein manueler Eintrag in /var/etc/dnsmasq-hosts angelegt wird. Der Host steht dort jedoch bereits drin, und zwar durch die automatische zuweisung ueber DHCP. Ich frage mich also warum er den dynamisch hinzugefuegten Eintrag nicht aufloesen kann.
Der Aufbau sieht folgendermassen aus:
Internet -> FritzBox mit Wlan/DHCP -> Bedient Wifi Geraete und meinen OPNsense WAN Port (192.168.178.XXX/24)
OPNSense System: WAN Port im Fritz Netz (192.168.178.250) -> LAN Port 172.28.24.1
Auf diesem LAN Port ist DHCP aktiviert. Neuen Clients wird schoen eine IP Addresse zugewiesen und an den Hostnamen wird die lokale Domain angefuegt.
DNSmasq Config:
- Enable DNS Forwarder
- Register DHCP leases in DNS forwarder
- Register DHCP static mappings in DNS forwarder
- Resolve DHCP mappings first
- Query DNS servers sequentially
Bei DHCP ist nur die zu vergebende Range hinterlegt.
Unter System:General habe ich bei DNS Servers folgendes hinterlegt:
- 127.0.0.1 gw:none
- 172.28.24.1 gw:none
- 9.9.9.9 gw:none
Allow DNS server list to be overridden by DHCP/PPP on WAN nicht angekreuzt.
Do not use the DNS Forwarder/Resolver as a DNS server for the firewall nicht angekreuzt.
Der 2. Eintrag der auf das Interface LAN1 zeigt ist wahrscheinlich unnoetig. Den ersten Eintrag hab ich hinzugefuegt weil DNSmasq ja erstmal lokal schauen soll ob der Hostname bekannt ist.
So, meine Wall of Text endet hier erstmal. Falls noch weitere Infos benoetigt werden, immer raus damit.
Ich kann gerne auch noch Bilder anfertigen falls diese weiterhelfen.
Gruesse,
clover.