DNS Probleme im LAN

[Combo]

Ich habe eine alte Zywall USG20 durch OPNsense auf einer J800-Box ersetzt und bin mit dem erweiterten Umfang und der besseren Performance sehr zufrieden. Beim DNS-Setup schwimme ich jedoch auch nach Tagen noch in Problemen.

Situation
- Externe Nameserver beim Domain-Hoster mit Eintrag office.domain.com > fixe IP vom FTTH
- Anbindung via PPPoE an FTTH
- OPNsense 18.7.6-amd64 Box mit em0/WAN, em1/LAN
- 8-Port Switch

Im LAN am Switch und somit hinter der OPNsense sind angeschlosssen
- Mac Mini OS X Server 3.6 mit AFP, VNC, CalendarServer, AddressbookServer, DNS-Server
- Raspbery Pi 3 mit FreePBX
- iMac
- TimeCapsule als TimeMachine und WiFi AP
- HP Drucker

OPNsense
- NAT Port Forwarding für die entsprechenden Dienste, z. B. AFP > 192.168.1.60 (OS X Server)

Damit z. B. auf dem iPhone der Kalenderserver auswärts wie auch im Büro läuft, habe ich auf dem OS X Server DNS ebenfalls konfiguriert. Heisst ich konnte per office.domain.com von auswärts wie auch von intern auf den OS X Server zugreifen.

Neu mit OPNsense hat der Zugriff von aussen ohne viel Mühe funktioniert. Intern will es aber einfach nicht klappen. Aufrufe vom im LAN stehenden iMac per office.domain.com werden einfach nicht geroutet. Per IP Adresse klappt es.

Nach Stunden der Sucherei und Probiererei habe ich OPNsense's UnboundDNS und Dnsmasq sicher arg ver-konfiguriert, weiss selbst nicht mehr, was standardmässig eingestellt war. Aktuell habe ich Dnsmask deaktiviert und UnboundDNS inkl. 'Enable Forwarding Mode' aktiviert.

Ich bin in Sachen DNS leider totaler Anfänger und blicke da nur wenig durch. Mit der ZyWall hatte das ohne weiteres funktioniert. Kann mir jemand auf die Sprünge helfen? Grossen Dank im Voraus.

Christian

[chrs]

Könnte es sein, daß der host override lokal nicht gesetzt ist?

Öffne mal ein Terminal Fenster und teste:

host office.domain.com

Dabei sollte im LAN die lokale Adresse (192.168.1.60 oder so) rauskommen. Wenn nicht, muß die eingetragen werden für Deinen Resolver UnboundDNS.

Grüße, chrs

[Combo]

Danke für deine schnelle Antwort chrs.

Ich hatte den Override drin, wieder draussen usw. Hat nichts verändert.

Aber mit dem Terminal-Command: host office.domain.com aus dem LAN (iMac) erhalte ich mit und ohne Override-Eintrag stets die fixe IP Adresse meines WAN. Das ist doch schon mal eine Spur. Nur weiss ich nicht weiter. Im Anhang drei Screenshots.

[chrs]

fixe IP Adresse meines WAN. Das ist doch schon mal eine Spur

Genau. Das kann natürlich intern nihct klappen. Jetzt ist die Frage warum gibt's die falsche IP.

Also erstmal testen, ob der richtige DNS antwortet im Terminal;

Code Select Expand

dig office.domain.com

Dann siehst Du unten welcher DNS geantwortet hat -> Checken ob das deine OPNSense ist und ggf. richtigen DNS im Mac einstellen.

Dann:

Code Select Expand

dig @192.168.1.1 office.domain.com

Gucken ob der override funktioniert, wenn gezielt der DNS der OPNSense gefragt wird.

Wenn das auch falsch ist, weitersehen welche OPNSense Option fehlt. Da sehe ich bisher noch nichts.

Grüße, Christian

[Combo]

Christian

Perfekt! Dank deiner Hilfe läuft es nun prima.  :)

dig office.domain.com gab mir 8.8.8.8 zurück, wohl weil ich auf dem iMac als DNS-Server 8.8.8.8, 8.8.4.4, 192.168.1.1 eingetragen hatte. Nun habe ich als DNS-Server einzig noch 192.168.1.1, also die OPNsense drin und das haut hin.

Sehe ich richtig, dass ich den DNS auf dem OS X Server nun eigentlich abschalten könnte? Der war mit der ZyWall nötig, um im LAN mit dem Hostnamen arbeiten zu können. Aber das regelt ja nun Unbound DNS.

Ich danke und hoffe, mich mal hier revanchieren zu können.

Liebe Grüsse. (Auch) Christian