"
Hallo zusammen
Meine DNS-Konfiguration ist "speziell" und seit dem Update kann OPNsense keinen Spiegelserver zur IP-Adresse auflösen.
Das Problem betrifft nur die FW selbst. Alle anderen Clients nutzen entweder direkt den via DHCP zugewiesenen DNS im lokalen Netz oder werden via OPNsense NAT-Regel (Port 53) dorthin umgeleitet.
Der im lokalen Netz betriebene DNS läuft im Forwarder-Modus und reicht zulässige(!) Anfragen an den Unbound-Dienst der Firewall zur Auflösung an einem anderen Port zurück.
Unbound verwendet seinerseits die in seiner Konfiguration hinterlegten DNS-Server.
Mir scheint, die DNS-Anfrage des lokalen Systems (OPNsense) verläuft im Nirwana.
Ich habe testweise unter "System" |"Settings" | "General" bei "DNS Servers" den im lokalen Netz zuständigen DNS-Server eingetragen, aber danach bekommt kein anderer Client mehr eine IP zurück.
-> Eintrag wieder entfernt; Liste ist wieder leer
Danach habe ich die vormals inaktive Option aktiviert:
"Do not use the local DNS service as a nameserver for this system"
-> Es ergab sich keine Verbesserung.
Versuchsweise hatte ich NAT-Regeln ("Port Forward") für die Interfaces "loopback" und "WAN" erstellt mit Source "This Firewall", um DNS-Anfragen an den filternden DNS weiterzuleiten.
-> Leider blieben diese Regeln wirkungslos.
Mir ist nicht klar, wie ich feststellen kann, wo die DNS-Anfragen der FW hängenbleiben.
Mir ist auch nicht klar, über welches Interface die DNS-Anfragen für den Update-Spiegelserver abgesetzt werden (daher das wilde Rumstochern bei den NAT-Regeln).
Wer kann mir einen Tipp geben, wo der Hase im Pfeffer liegt oder wie ich der Ursache analytisch näher komme?
"dig" fehlt leider auf der OPNsense und ohne Namensauflösung kann ich das auch nicht installieren.
Gibt es allenfalls ein Substitut für "dig" in FreeBSD?
Danke für jede Unterstützung =)
Meine DNS-Konfiguration ist "speziell" und seit dem Update kann OPNsense keinen Spiegelserver zur IP-Adresse auflösen.
Das Problem betrifft nur die FW selbst. Alle anderen Clients nutzen entweder direkt den via DHCP zugewiesenen DNS im lokalen Netz oder werden via OPNsense NAT-Regel (Port 53) dorthin umgeleitet.
Der im lokalen Netz betriebene DNS läuft im Forwarder-Modus und reicht zulässige(!) Anfragen an den Unbound-Dienst der Firewall zur Auflösung an einem anderen Port zurück.
Unbound verwendet seinerseits die in seiner Konfiguration hinterlegten DNS-Server.
Mir scheint, die DNS-Anfrage des lokalen Systems (OPNsense) verläuft im Nirwana.
Ich habe testweise unter "System" |"Settings" | "General" bei "DNS Servers" den im lokalen Netz zuständigen DNS-Server eingetragen, aber danach bekommt kein anderer Client mehr eine IP zurück.
-> Eintrag wieder entfernt; Liste ist wieder leer
Danach habe ich die vormals inaktive Option aktiviert:
"Do not use the local DNS service as a nameserver for this system"
-> Es ergab sich keine Verbesserung.
Versuchsweise hatte ich NAT-Regeln ("Port Forward") für die Interfaces "loopback" und "WAN" erstellt mit Source "This Firewall", um DNS-Anfragen an den filternden DNS weiterzuleiten.
-> Leider blieben diese Regeln wirkungslos.
Mir ist nicht klar, wie ich feststellen kann, wo die DNS-Anfragen der FW hängenbleiben.
Mir ist auch nicht klar, über welches Interface die DNS-Anfragen für den Update-Spiegelserver abgesetzt werden (daher das wilde Rumstochern bei den NAT-Regeln).
Wer kann mir einen Tipp geben, wo der Hase im Pfeffer liegt oder wie ich der Ursache analytisch näher komme?
"dig" fehlt leider auf der OPNsense und ohne Namensauflösung kann ich das auch nicht installieren.
Gibt es allenfalls ein Substitut für "dig" in FreeBSD?
Danke für jede Unterstützung =)
