namensauflösung läuft nicht mehr.

Started by loaded, October 08, 2024, 12:31:59 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 08, 2024, 12:31:59 AM
moin, meine Namensauflösung hatte überall von den localhost maschinen funktioniert mit unbound DNS und overrides.
meine maschinen hatten die Endung   .lan

dann habe ich letscrypt ein neues certificat andelegt über cloudflare so wie hier unten beschrieben und das hat funktioniert.
Bei cloudflare habe ich eine Domain registriert und hat den gleichen namen wie mein localhost nur eben mit  .org
dann habe ich die overrides auch von .lan nach .org geändert und nun sind sie nicht mehr erreichbar auch wenn ich es wieder nach .lan änder.
kann es sein das ich systemweit alle einträge auch bei proxmox und in alle etc/hosts der VM alles von .lan auf .org ändern muss ?


https://www.youtube.com/watch?v=bY5mLytgDek


https://homenetworkguy.com/how-to/replace-opnsense-web-ui-self-signed-certificate-with-lets-encrypt/
October 08, 2024, 10:22:50 AM #1
Hallo,

wenn du Host Overrides mit vollem Domainnamen gesetzt hast, sollte die Auflösung doch funktionieren, auch wieder für den FQDN.

Falls nicht, mach mal ein dig oder nslookup von einem Client, um zu sehen, welcher DNS Server antwortet und was genau.
October 08, 2024, 12:18:45 PM #2 Last Edit: October 08, 2024, 01:03:25 PM by loaded
    Host Overrides
        host : nextcloud
        domain : xxx-xxx.org
        Type : A (IPv4 address)
   Value : 10.6.8.20

so sollte der name dann sein :  nextcloud.xxx-xxx.org

Klaus@asus-rog-fedora:~$ nslookup nextcloud.xxx-xxx.org
Server:      127.0.0.53
Address:   127.0.0.53#53

** server can't find nextcloud.xxx.xxx.org: NXDOMAIN

#######

Klaus@asus-rog-fedora:~$ nslookup 10.6.8.20
20.8.6.10.in-addr.arpa   name = nextcloud.xxxt-xxx.org.

Authoritative answers can be found from:



October 08, 2024, 01:56:37 PM #3
Quote from: loaded on October 08, 2024, 12:18:45 PM
Klaus@asus-rog-fedora:~$ nslookup nextcloud.xxx-xxx.org
Server:      127.0.0.53
Address:   127.0.0.53#53

Der Rechner fragt hier einen lokalen Resolver ab. Hänge mal die IP der OPNsense hinten dran, um diese abzufragen.

Hast du das Problem auch auf anderen Rechnern?
October 08, 2024, 02:26:48 PM #4 Last Edit: October 08, 2024, 03:21:05 PM by loaded
Klaus@asus-rog-fedora:~$ nslookup 10.6.8.20 nextcloud.xxx-xxx.org
;; communications error to 10.6.8.20#53: timed out
;; communications error to 10.6.8.20#53: timed out
;; communications error to 10.6.8.20#53: timed out
;; no servers could be reached


Klaus@asus-rog-fedora:~$ nslookup 10.6.8.20
20.8.6.10.in-addr.arpa   name = nextcloud.xxx-xxx.org.

Authoritative answers can be found from:

Klaus@asus-rog-fedora:~$ nslookup nextcloud.xxx-xxx.org
Server:      127.0.0.53
Address:   127.0.0.53#53

Non-authoritative answer:
Name:   nextcloud.xxx-xxx.org
Address: 10.6.8.20

Klaus@asus-rog-fedora:~$






Klaus@asus-rog-fedora:~$ nslookup 10.6.4.10
10.4.6.10.in-addr.arpa   name = opnsense-master.xxx-xxx.org.
10.4.6.10.in-addr.arpa   name = opnsense-master.xxx-xxx.lan.

Authoritative answers can be found from:

Klaus@asus-rog-fedora:~$ nslookup 10.6.4.12
12.4.6.10.in-addr.arpa   name = opnsense-slave.xxx-xxx.org.

Authoritative answers can be found from:



##########

ich frage mich gerade wo der doppelte eintrag bei meiner master opnsense herkommt.

in den netzen habe ich noch diese regel für DNS

IPv4 TCP/UDP    Vlan50 net    *    10.6.6.20    *    *    *       Allow access to DNS

10.6.2.0 ist Pi-Hole bei mir um die werbung zu filtern.
diese einträge kann man in Pi-Hole selber noch eintragen, sind aber beide listen leer, da opnsense Unbound DNS diese änderungen macht.

Local DNS Records [A/AAAA]
Local CNAME Records




Klaus@asus-rog-fedora:~$ nslookup opnsense-master.xxx-xxx.org
Server:      127.0.0.53
Address:   127.0.0.53#53

Non-authoritative answer:
Name:   opnsense-master.xxx-xxx.org
Address: 192.168.2.126
Name:   opnsense-master.xxx-xxx.org
Address: 10.6.4.10

192.168.2.126 kommt als WAN von der Fritzbox
10.6.4.10  ist mein VLAN was die opnsense erzeugt.


jetzt wird es seltsam:
Klaus@asus-rog-fedora:~$ nslookup opnsense-master.xxx-xxx.lan
Server:      127.0.0.53
Address:   127.0.0.53#53

Non-authoritative answer:
Name:   opnsense-master.xxx-xxx.lan
Address: 10.6.5.10
Name:   opnsense-master.xxx-xxx.lan
Address: 10.6.6.10
Name:   opnsense-master.xxx-xxx.lan
Address: 10.6.7.10
Name:   opnsense-master.xxx-xxx.lan
Address: 10.6.8.10
Name:   opnsense-master.xxx-xxx.lan
Address: 10.6.4.10

das sind alles meine VLANS

in den DHCP netzen waren die einstellungen hier noch auf .lan ändere sie gerade auf .org
Domain name    
Domain search list

########################

Klaus@asus-rog-fedora:~$ nslookup opnsense-slave.xxx-xxx.lan
Server:      127.0.0.53
Address:   127.0.0.53#53

** server can't find opnsense-slave.xxx-xxx.lan: NXDOMAIN

Klaus@asus-rog-fedora:~$ nslookup opnsense-slave.xxx-xxx.org
Server:      127.0.0.53
Address:   127.0.0.53#53

Non-authoritative answer:
Name:   opnsense-slave.xxx-xxx.org
Address: 10.6.4.12


die slave wird sauber gefunden.




#############
Klaus@asus-rog-fedora:~$ nslookup opnsense-master.xxx-xxx.lan
Server:      127.0.0.53
Address:   127.0.0.53#53

Non-authoritative answer:
Name:   opnsense-master.xxx-xxx.lan
Address: 10.6.5.10
Name:   opnsense-master.xxx-xxx.lan
Address: 10.6.7.10
Name:   opnsense-master.xxx-xxx.lan
Address: 10.6.4.10
Name:   opnsense-master.project-xxx.lan
Address: 10.6.6.10
Name:   opnsense-master.xxx-xxx.lan
Address: 10.6.8.10

Klaus@asus-rog-fedora:~$ nslookup opnsense-master.xxx-xxx.org
Server:      127.0.0.53
Address:   127.0.0.53#53

Non-authoritative answer:
Name:   opnsense-master.xxx-xxx.org
Address: 10.6.5.10
Name:   opnsense-master.xxx-xxx.org
Address: 10.6.6.10
Name:   opnsense-master.xxx-xxx.org
Address: 10.6.7.10
Name:   opnsense-master.xxx-xxx.org
Address: 10.6.8.10
Name:   opnsense-master.xxx-xxx.org
Address: 192.168.2.126
Name:   opnsense-master.xxx-xxx.org
Address: 10.6.4.10

Klaus@asus-rog-fedora:~$


die master wird auf .lan und .org noch gefunden habe beide neu gestartet wo kommen die einträge her gibts noch ein cache den ich löschen muss ?

Unbound DNS cache habe ich bei beiden opnsense mal ausgeschaltet und starte neu.
Flush DNS Cache during reload = aktiv

hat leider nix genutzt.
October 08, 2024, 03:48:40 PM #5
Um dahinter zu kommen, welcher DNS Server was zurückgibt, musst du diese explizit abfragen. Also
nslookup <FQDN> <DNS-Server>

10.6.8.20 ist ja wohl nicht die IP der OPNsense. Und einen Pihole hast du auch noch im Spiel.

Die alten Einträge könnten aus dem Cache des lolalen Rechners kommen. Ohne Angabe des DNS-Servers fragt dein Rechner ja immer einen lokalen Resolver ab.
October 08, 2024, 04:13:02 PM #6 Last Edit: October 08, 2024, 04:15:09 PM by loaded
10.6.8.20 ist ja wohl nicht die IP der OPNsense. Und einen Pihole hast du auch noch im Spiel.
10.6.8.20 ist meine VM Nextcloud.

10.6.4.10 opnsense-master
10.6.4.12 opnsense-slave

10.6.6.20 ist meine VM Pi-hole die ist in jedem netz als DNS-Server eingetragen.
da stand vorher immer nur als beispiel für das 10.6.6.0/24 netz 10.6.6.1 für 10.6.7.0/24 die 10.6.7.1.

in der VM Pi-Hole ist 10.6.6.1 als upstream DNS Server eingetragen.

Advanced DNS settings

diese 3 einstellungen sind deaktiviert

Never forward non-FQDN A and AAAA queries
Never forward reverse lookups for private IP ranges
Use DNSSEC

Interface settings

Respond only on interface eth0  nur das ist aktiviert.

alles was sich im web befindet läuft super nur die eigenen namen gehen nicht.
Print
Go Up Pages1
User actions