Wie/Wo fügt man in OPNSense seine bestehenden DNS Zonemaster ein?

[Thorben_37_Single_42x12]

Guten Tach auch,

Ich betreibe einen BIND9 als Zonemaster für meine internen Services und Ressourcen und würde diesen gerne weiter benutzen. Ich dachte mir, den Zonemaster per DHCP als ersten DNS auszurollen und den client request dann zum Unbound "Forzuwarden", welcher dann ja auf externe Server im INet verweißt, wenn nix gefunden wird.

Kann mir bitte jemand sagen, wo man diesen bzw. wie man diesen in der OPN einträgt?

[Patrick M. Hausen]

Du willst den BIND als Resolver an deine Clients verteilen? Dann in den DHCP-Einstellungen für LAN. Oder du willst die Zone als Secondary auf der OPNsense haben? Das kann Unbound nicht. Was aber geht, wäre im Unbound ein Domain Override für die Zone. Da trägst du dann die Adresse von deinem BIND ein.

Wenn du richtig Zonendaten verwalten willst, musst du auch auf der Sense den BIND installieren ... gibts unter System > Firmware > Plugins

[Thorben_37_Single_42x12]

Du willst den BIND als Resolver an deine Clients verteilen? Dann in den DHCP-Einstellungen für LAN. Oder du willst die Zone als Secondary auf der OPNsense haben? Das kann Unbound nicht. Was aber geht, wäre im Unbound ein Domain Override für die Zone. Da trägst du dann die Adresse von deinem BIND ein.

Wenn du richtig Zonendaten verwalten willst, musst du auch auf der Sense den BIND installieren ... gibts unter System > Firmware > Plugins

Danke für deine schenlle Antwort  :)

Genau, ich will die IP des BIND9 als Resolver an die Clients per DHCP ausrollen. In der Zonedatei sind die einzelnen "Server" der Domäne (mit deren statischen IP's) eingetragen. Wenn kein Server angefragt wird, soll die Abfrage dann von Unbound beantwortet werden, da ich so (ähnlich der FritzBoxen) die Clients im Netzwerk, die per DHCP ihre Adresse erhalten, ebenfalls auflösen kann (weshalb ich auch Unbound benutzen wöllte). Wenn eine Adresse aus dem Internet angefragt wird, soll diese dann ebenfalls von unbound bearbeitet werden.

Soweit die Theorie ( ... eines Menschen, der sich langsam ans Netzwerken rantastet) ;)

Das LAN Interface auf der OPNSense ist bei mir statisch konfiguriert. Ich vermisse tatsächlich hier eine Möglichkeit, einen DNS einzutragen.

Vielleicht noch kurz etwas Trivia zum Unterbau:

OPNSense 22.1.10 läuft in einem qemu-KVM.
LAN hat eine statische IPv4, ist in eine bridge eingehängt und teilt sich die bridge mit 3 physische Ports und einer immer wieder variierenden Anzahl logische Ports anderer VM's sowie dem KVM Host selbst. Logisch gesehen hat LAN quasi eine Sterntopologie.
WAN wird auf einen physischen Port gelinkt, besitzt also sein eigenes Netzwerkkabel. Es hängt in einem Netzsegment nach RFC1918, also einem weiteren privaten Subnetz mit anderem Adressbereich und eigenem DHCP und Resolver. WAN bekommt per DHCP dieses Netzes seine Adressdaten.

Dieses, vorgeschaltete Netz wöllte ich gern getrennt von meinem Netz sehen, da meine bessere Hälfte mit andauerndem Liebesentzug droht, wenn ich die Alexas nicht wieder anschließe. (Hat nix mit Paranoia zutun, ich wöllte nur gern später mal RADIUS etablieren, was mit den Büchsen leider nicht geht)

[Patrick M. Hausen]

Services > DHCPv4 > LAN - DNS-Server eintragen. Fertig.
Das Handbuch, in dem man nach "dhcp" hätte suchen können, ist hier:
https://docs.opnsense.org/manual/dhcp.html?highlight=dhcp

[Thorben_37_Single_42x12]

Danke für deine Hilfe, läuft jetzt. :)

Kleine Anmerkung: Die Doku hab ich schon gefunden . . . nur den Effekt der Konfiguration vermisst und dadurch Zweifel bekommen, was mich zu dem Forum hier geführt hatte. Anscheinend hab ich zwischenzeitlich etwas den Überblick bei der Installation(en) verloren und erneutes Eintragen des DNS Servers im Punkt DHCP vergessen.