Opnsense DNS Warum funktioniert es nicht so wie bei anderen Routern

Started by The_Master, November 05, 2025, 03:50:12 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
November 05, 2025, 03:50:12 PM
Schönen guten Tag,

ich habe seit ein paar Tagen eine Opnsense im Einsatz. Vlan,DDNS funktionieren, auch Port Forward funktioniert.

Aber was nun plötlich nicht mehr funktioniert ist DNS!

Wenn ich ein Gerät das ich unter DNSMASQ (ui/dnsmasq/settings#hosts) eingetragen habe nicht mehr anpingen kann.

Das Gerät hat auch diese IP Adresse aber ich kann es nicht anpingen.


Code Select
Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . : local
   Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
   Physical Address. . . . . . . . . : 00-15-5D-01-90-00
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : xxxx:xxxx:xxxx:xxxx:xxxx:(Preferred)
   Lease Obtained. . . . . . . . . . : Sonntag, 2. November 2025 13:36:38
   Lease Expires . . . . . . . . . . : Mittwoch, 5. November 2025 17:06:43
   IPv6 Address. . . . . . . . . . . : xxxx:xxxx:xxxx:xxxx:xxxx:(Preferred)
   Link-local IPv6 Address . . . . . : xxxx:xxxx:xxxx:xxxx:xxxx:(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.1.145(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : Dienstag, 4. November 2025 14:25:13
   Lease Expires . . . . . . . . . . : Donnerstag, 6. November 2025 15:28:38
   Default Gateway . . . . . . . . . : fe80::caff:bfff:fe04:fec6%13
                                       192.168.1.1
   DHCP Server . . . . . . . . . . . : 192.168.1.1
   DHCPv6 IAID . . . . . . . . . . . : 201332061
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-2F-46-57-9E-00-15-5D-01-90-00
   DNS Servers . . . . . . . . . . . : xxxx:xxxx:xxxx:xxxx:xxxx:bfff:fe04:fec6
                                       192.168.1.1
                                       xxxx:xxxx:xxxx:xxxx:xxxx:bfff:fe04:fec6
   NetBIOS over Tcpip. . . . . . . . : Enabled
   Connection-specific DNS Suffix Search List :
                                       [color=red]local
                                       local[/color]
Das ist der Code von einer VM.

Woher der DNS Suffix kommt "local" erschließt sich mir nicht. Habe das nirgends eingetragen.

Gibt es ggf. eine Funktion in Opnsense um den DNS "Stack" Zurückzusetzen. Habe jetzt schon mehrere Funktionen getestet ala FQDN an und aus das ich schon gar nicht mehr weiß ob ich es getestet habe.

Geräte sind wie gesagt per IP erreichbar aber per DNS nicht.

OPNSense ist auch der einzige DNS Server (Aktuell)

Danke
November 05, 2025, 03:55:30 PM #1 Last Edit: November 05, 2025, 03:57:24 PM by meyergru
".local" wird der DNS-Suchanfrage hinzugefügt, das macht Windows per Default so. Woher es kommt, kann unterschiedlich sein. Man kann die DNS-Domain und die DNS-Searchlist per DHCP verteilen lassen, man kann das aber auch in den Netzwerkeinstellungen in Windows setzen.

Es kann sein, dass es bei Dir aus "System: Settings: General -> Domain" stammt.

Ich nehme dafür typischerweise eine eigene Domain und trage die Namen im DNS auch mit dieser Domain ein, damit sie gefunden werden.
Intel N100, 4* I226-V, 2* 82559, 16 GByte, 500 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
November 18, 2025, 03:49:11 PM #2
Ok habe mir extra zwei Windows 11 Vms gemacht und in ein eigenes Netz (VLAN30) gesteckt.

Per IP können sich beiden anpingen.

Auch bei dem PC Namen können sie sich anpingen.
zb.: ping pc1

kommt direkt automatisch das "pc1.local" dazu und die richtige IP.

ABER ich habe ja unter DNSMASQ eine Fixe IP Vergeben + Namen!

Dieser wird aber nicht genommen!!

Hier habe ich unter Host Namen

Test1
bzw.
Test2

genommen.

Bei anderen DNS Lösungen wird das auch so genommen wie man es einstellt. Warum hier in Opnsense nicht?

Danke.


November 18, 2025, 03:55:37 PM #3
Was ist denn die eingestellte Domain der OPNsense? Da solltest du nicht .local benutzen sondern z.B. meinedomain.lan oder so etwas. Unter dieser Domain werden die Hostnamen Test1 und Test2 dann ins DNS eingetragen.

Dann noch per DHCP dafür sorgen, dass die Clients auch die Domain meinedomain.lan verwenden, und alles wird funktionieren.

Man hat hier einfach mehr Konfigurationsmöglichkeiten statt zwangsweise fritz.box. :-)
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Today at 08:22:27 AM #4 Last Edit: Today at 09:19:43 AM by The_Master
Danke für die Hilfe.

Ich bin hinter den Fehler gekommen den ich unabsichtlich gemacht habe. Ich hole aber etwas aus.

Habe ja geschrieben das ich von Tomato Firmware komme und dort auch DNSMASQ verwendet wird. Soweit so gut.

Im gleichen Atemzug habe ich mich auch in Opnsense an DNSMASQ gewagt und dort DHCP eingestellt. Auch das haben die VMs ohne Probleme übernommen.

Habe dann auch den Rat befolgt mit der Domain. Auch hier wurden die Änderungen übernommen. -> geshen in ipconfig /all.

Trotzdem waren die Geräte nicht mit dem von mir vergeben Alias Erreichbar. Egal ob mit Domain Anhang oder ohne. Mehrere Settings durchgetestet. Sogar die Opnsense komplett Reset und NEU installiert.

Nichts hat geholfen.

----------------------------------------------------------

Nun zu meinem Fehler! Und zugleich eine Bitte an die GUI Abteilung :)

Ich habe ja DHCP per DNSMASQ ausgegeben. Und auch in DNSMASQ die LEASE bekommen. Jetzt gibt es da einen Butten STATIC Lease! Damit kann man Static Lease erstellen mit Alias.

ABER DNS macht ja nicht DNSMASQ sondern UNBOUND!! Weil DNSMASQ hat den Port auf 0. Der macht ja kein DNS :)

Klar wenn DNSMASQ meine Static Lease kennt aber Unbound nicht das ich keinen Ping bekomme!

Deswegen bitte in der Wiki oder in der GUI selbst entweder riesen groß -> bitte dann UNBOUND Lease nehmen oder die Funktion/Tab sperren!

Ich weiß es war mein Fehler.

Habe es direkt zum Anlass genommen DNSMASQ links liegen zu lassen und auf KEA DHCP und Unbound DNS zu wechseln.

Sollte mein vorgehen KOMPLETT Falsch sein bitte direkt sagen. Ich will nicht einen Fehler mit einem Fehler korrigieren.

Werde die Tage nun nochmals alles auf Default oder neu installieren da ich doch einiges "getestet" habe und dann langsam alles von Tomato auf Opnsense übernehmen.

Danke nochmals für die Hilfe.

PS: ICH HASSE FRITZBOXEN. Ich will sie nicht ich habe sie nicht, kurz die Dinger sind ein graus.
Today at 05:30:57 PM #5
Wenn man die Doku liest und 1:1 befolgt hat man keine dieser Probleme:

https://docs.opnsense.org/manual/dnsmasq.html#dhcpv4-with-dns-registration
Hardware:
DEC740
Today at 07:39:06 PM #6
Quote from: The_Master on November 05, 2025, 03:50:12 PMWoher der DNS Suffix kommt "local" erschließt sich mir nicht. Habe das nirgends eingetragen.

.local ist mDNS https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS

Offiziell vorgesehen für Heimnetze ist .home.arpa; .internal kommt neu dazu und ist in der Standardeinstellung noch keine local-zone in Unbound.
Print
Go Up Pages1
User actions