DNS query routes mit unbound

Started by guest25630, October 07, 2020, 07:43:27 PM

Previous topic - Next topic
Hallo zusammen,

ich habe unbound so konfiguriert, dass er per default die Google DNS server abfragt, falls diese Einstellungen nicht per DHCP vom VDSL-ISP überschrieben werden. Funktioniert für externe Namen und Reverse pointer soweit gut.

Nun betreibe ich im LAN zus. noch einen eigenen DNS-Server, der die Namen meiner hosts in meinen privaten Netzen und die zugehörigen reverse pointer kennt.

In meiner alten Sophos hatte ich für den Zugriff auf diesen internen DNS server so genannte "DNS query routes" definiert, also z.B. für die zwei Zonen

2.168.192.in-addr.arpa → ns.intranet.xyz.de

und

extranet.xyz.de → ns.xyz.ig-haase.de

Das funktionierte soweit gut. Nur, wie bekommen ich das mit unbound hin?

Ich hab' schon versucht, unter Services: Unbound DNS: General => Custom options sowas hier in dieser Art einzutragen:

forward-zone:
    name: "extranet.xyz.de "
    forward-addr: 192.168.1.241


und danach unbound neu gestart, einmal mit und einmal ohne Häkchen bei "DNS Query Forwarding". Doch beides funktioniert nicht. D.h. ich bekomme in meinen privaten Netzen (außer im 192.168.1.0/24) die Namen meiner anderen hosts in den anderen Netze nicht aufgelöst bzw. angezeigt.

Hat jemand von euch eine Idee, wie ich DNS query routes mit unbound hinbekomme?

Danke + Grüße

moose

Quelle für die unbound forward zone def. (s.o.): https://linux.die.net/man/5/unbound.conf => Forward Zone Options

Vielleicht hilft Dir das so hab ich das gemacht.
Für die internen Domains hab ich die internen DNS Server auf die Overrides gesetzt.
Das routed die DNS query an den Domain entsprechenden DNS.
Alles andere geht an google oder andere.

Screenshot attached
English: Never try, never know!
Deutsch: Unversucht ist Unerfahren!

Quote from: ArminF on October 10, 2020, 07:07:13 PM
Vielleicht hilft Dir das so hab ich das gemacht.

Und wie! Du bist für mich der Held des Tages! Es kann sooo einfach sein, wenn man weiß, wie es geht, sprich: was wo genau eingestellt werden muss (siehe Screenshot domain_override). Funktioniert sogar für die reverse pointer. Tausend Dank für deine Antwort, @ArminF!

Dennoch will ich nicht verschweigen, dass ich es gestern Nachmittag, also zwei Stunden bevor du deine Lösung gepostet hast, nach stundenlangem Suchen, Lesen und Ausprobieren auch anders geschafft hatte. Was zu tun ist, habe ich hier gefunden:

https://docs.opnsense.org/manual/unbound.html#advanced-configurations => siehe erste 'Note!'

Doch wie lautet die genaue Syntax der Datei der dort erwähnten Datei 'sampleuser_additional_options.conf'? Das hat mich einige Zeit gekostet!

Das Ergebnis findet ihr im Screenshot 'sampleuser_additional_options'. Vielleicht hat ja jemand mal ein ähnliches Problem, dass er über die WebUI mit Unbound nicht lösen kann.

Grüße,

moose


Freut mich das es geklappt hat!

Zu den customizations. Da bin ich mir nicht sicher wie upgrade persistent die sind. Könnte sein das die überschrieben werden könnten.
Ich erinnere mich an einen YT Walkthrough wo solche Option extra aus der GUI genommen wurde.

English: Never try, never know!
Deutsch: Unversucht ist Unerfahren!