[SOLVED] unbound Query Forwarding funktioniert nicht

Started by Lochkartenknipser, November 06, 2024, 02:52:31 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
November 06, 2024, 02:52:31 PM Last Edit: November 06, 2024, 03:44:44 PM by Lochkartenknipser
Hallo,
ich versuche verzweifelt das Query Forwarding im Unbound zum laufen zu bringen.

Lokales Netzwerk mit Windows clients. Auf der anderen Seite ein Hetzner Cloudnetzwerk in dem unter anderem Der DC (Ubuntu DC) steht.
Im lokalen Netzwerk steht eine OPNsense (24.7.7) und im Hetzner Netzwerk ebenfalls eine OPNsense (24.7.7). Beide Netze sind per IPsec verbunden. Das funktioniert auch ohne Probleme. Der DC antwortet auf Ping. Ich kann mich per SSH auf den Ubuntu Server verbinden.
Jetzt möchte ich im lokalen Netz ein Query Forwarding einrichten, damit die Domainanfrage an den Hetzner DC weitergeleitet wird und alle anderen DNS Anfragen lokal von der OPNsense beantwortet werden.



Ich bekomme aber immer ein Timeout auf den Windows Clients wenn ich z.B. ein nslookup auf den dc mache. Ich habe mit tcpdump auf der Lokalen OPNsense dann mal den Port 53 mitgeschnitten. Ich sehe die Packete auf der OPNsense aber diese laufen auf den WAN Port und werden dann logischerweise auch nicht beantwortet.
Wenn ich den Ubuntu DC als DNS auf den Windows Clients eintrage funktioniert alles wie es soll.

Kann es sein, daß ein Query Forwarding nicht in einen IPsec Tunnel geleitet wird? Ich sehe diese Packete nicht auf der OPNsense bei Hetzner.

Kann mir jemand sagen, was ich falsch mache??

Grüße
Markus
November 06, 2024, 02:56:23 PM #1
Moin Markus,
wechsel mal bitte in den Unbound Einstellungen zum advanced mode.
Dann kommt ein Punkt "Outgoing Interfaces" dazu.Stell das mal z.B: auf dein LAN. Dann sollte auch der IPsec Tunnel benutzt werden.Ich hatte das gleiche Problem bei gleichem Konstrukt.
Liebe GrüßeDominic
November 06, 2024, 03:42:51 PM #2
Hallo Dominic,

YES, das wars.
Ich habe mehrere Vlans. Ich habe den Punkt "Outgoing Interfaces" auf das Vlan gestellt, in dem die Lokalen Clients drin sind. Dann gehts.
VIELEN DANK
für Deinen Tip.

Grüße
Markus
January 31, 2025, 08:09:10 PM #3
Spannend, habe das gerade unter "Services: Unbound DNS: Query Forwarding" auf einer 25.1 geschaut.
Konnte selbst unter Advanced kein "Outgoing Interfaces" finden.

Bei mir erledigt den Transport Routing bzw NAT, oder auch mal Policy-Routing - da kann man allerdings ein passendes Gateway angeben.
VMW / PMX / PFS / OPS
Print
Go Up Pages1
User actions