Unbound DNS - DNS Weiterleitung für bestimmte Domains

[NDregger]

Hallo Freunde der OPNsense,

nach einigen Grübeleien und Anpassungen haben wir mittlerweile die OPNsense zwischen unseren beiden Schulstandorten perfekt stabil am Laufen und sind echt happy - nur schon kommen die nächsten Wünsche auf: kleine OPNsense bei der Schulleitung im Home Office.

Ich geb euch ja Recht, mit VPN Client könnte man das auch lösen, aber gewünscht ist von der Schulleitung halt was anderes (vielleicht weil Chef und Chefin im gleichen Haus wohnen???), aber als Technikfan freut man sich ja über die neue Herausforderung :-)

VPN Tunnel auf einer kleinen Protectli eingerichtet und läuft wunderbar - nur ausgerechnet das Thema DNS (das ich nie als mögliches Problem auf der Schirm hatte) streckt mit gerade die Zunge raus....

Aus der Zeit mit Bintec Geräten kenne ich es noch so, dass ich einfach im DNS eine Weiterleitung einrichte für die intern aufzulösenden Domains (effektiv das Active Directory) während alles andere weiterhin normal stur übers Internet aufgelöst wird. Versuche ich das gleiche mit OPNsense und Unbound DNS bekomme ich nur leider genau das nicht hin, die internen Namen können nicht aufgelöst werden - nur wieso?

Eingerichtet ist der VPN Tunnel der auch komplett funktioniert, das sehe ich schlicht und einfach daran wenn ich den entfernten DNS der Schule auf den Clients nutze läuft alles, nutze ich den Unbound mit der Weiterleitung klappt es nicht, Host unknown...

Meine Einstellungen sind wie folgt:

Unter Services: Unbound DNS: Query Forwarding einen Eintrag für die die Domain "schule.intern" mit der internen IP des Schul DNS Servers und Port 53. mehr nicht.

Habe ich da etwas vergessen oder wo ist mein Denkfehler?

Habe mir es schon mit ein paar VMs auf meinem Laptop extra noch einmal nachgebaut - gleiches Problem...


Grüße aus BaWü
Norbert

hier einen Eintrag für