Messages

1

German - Deutsch / Re: Wie/Wo fügt man in OPNSense seine bestehenden DNS Zonemaster ein?

« on: July 19, 2022, 10:16:25 am »

Danke für deine Hilfe, läuft jetzt.

Kleine Anmerkung: Die Doku hab ich schon gefunden . . . nur den Effekt der Konfiguration vermisst und dadurch Zweifel bekommen, was mich zu dem Forum hier geführt hatte. Anscheinend hab ich zwischenzeitlich etwas den Überblick bei der Installation(en) verloren und erneutes Eintragen des DNS Servers im Punkt DHCP vergessen.

2

German - Deutsch / Re: Wie/Wo fügt man in OPNSense seine bestehenden DNS Zonemaster ein?

« on: July 17, 2022, 03:46:20 pm »

Du willst den BIND als Resolver an deine Clients verteilen? Dann in den DHCP-Einstellungen für LAN. Oder du willst die Zone als Secondary auf der OPNsense haben? Das kann Unbound nicht. Was aber geht, wäre im Unbound ein Domain Override für die Zone. Da trägst du dann die Adresse von deinem BIND ein.

Wenn du richtig Zonendaten verwalten willst, musst du auch auf der Sense den BIND installieren ... gibts unter System > Firmware > Plugins

Danke für deine schenlle Antwort 

Genau, ich will die IP des BIND9 als Resolver an die Clients per DHCP ausrollen. In der Zonedatei sind die einzelnen "Server" der Domäne (mit deren statischen IP's) eingetragen. Wenn kein Server angefragt wird, soll die Abfrage dann von Unbound beantwortet werden, da ich so (ähnlich der FritzBoxen) die Clients im Netzwerk, die per DHCP ihre Adresse erhalten, ebenfalls auflösen kann (weshalb ich auch Unbound benutzen wöllte). Wenn eine Adresse aus dem Internet angefragt wird, soll diese dann ebenfalls von unbound bearbeitet werden.

Soweit die Theorie ( ... eines Menschen, der sich langsam ans Netzwerken rantastet)

Das LAN Interface auf der OPNSense ist bei mir statisch konfiguriert. Ich vermisse tatsächlich hier eine Möglichkeit, einen DNS einzutragen.

Vielleicht noch kurz etwas Trivia zum Unterbau:

OPNSense 22.1.10 läuft in einem qemu-KVM.
LAN hat eine statische IPv4, ist in eine bridge eingehängt und teilt sich die bridge mit 3 physische Ports und einer immer wieder variierenden Anzahl logische Ports anderer VM's sowie dem KVM Host selbst. Logisch gesehen hat LAN quasi eine Sterntopologie.
WAN wird auf einen physischen Port gelinkt, besitzt also sein eigenes Netzwerkkabel. Es hängt in einem Netzsegment nach RFC1918, also einem weiteren privaten Subnetz mit anderem Adressbereich und eigenem DHCP und Resolver. WAN bekommt per DHCP dieses Netzes seine Adressdaten.

Dieses, vorgeschaltete Netz wöllte ich gern getrennt von meinem Netz sehen, da meine bessere Hälfte mit andauerndem Liebesentzug droht, wenn ich die Alexas nicht wieder anschließe. (Hat nix mit Paranoia zutun, ich wöllte nur gern später mal RADIUS etablieren, was mit den Büchsen leider nicht geht)

3

German - Deutsch / Wie/Wo fügt man in OPNSense seine bestehenden DNS Zonemaster ein?

« on: July 17, 2022, 12:04:37 pm »

Guten Tach auch,

Ich betreibe einen BIND9 als Zonemaster für meine internen Services und Ressourcen und würde diesen gerne weiter benutzen. Ich dachte mir, den Zonemaster per DHCP als ersten DNS auszurollen und den client request dann zum Unbound "Forzuwarden", welcher dann ja auf externe Server im INet verweißt, wenn nix gefunden wird.

Kann mir bitte jemand sagen, wo man diesen bzw. wie man diesen in der OPN einträgt?

4

German - Deutsch / Re: DNS forward aber richtig/Statisch?

« on: July 17, 2022, 11:57:44 am »

Grüße,

Ich habe mir gerade dein Problem durchgelesen und mir fällt dazu spontan eine Lösung ein: Kaskadier' doch deine DNS Server.

[NS1|NS2] -> [OPNSense|UnboundDNS] -> INet

NS1: primary DNS, Zonemaster, nur für Intranet Services bzw Server
NS2: secondary DNS, agiert als Zonemaster wenns den primary mal weg knallt
OPNSense: aktualisiert über DHCP die Clients ins DNS

Wenn die DNS Anfrage beim Unbound ankommt und immer noch nix gefunden hat, geht die Anfrage zum forwarder und wird eine externe Ressource abfragen