Kann man mit opnSense eigene DNS einträge erstellen (DynDNS ersetzen)

[gerflo09]

Hallo,

ich habe an einem Standort eine feste IP und eine opnsense Firewall. Kann ich damit einen DNS Server für eine eigene Domain betreiben, um so externe Standorte mit dynamischer IP zu verwalten?
Ich würde gerne die lästigen sich ständig ändernden DynDNS anbieter überflüssig machen.

[fabian]

Soweit ich weiß kann das OPNsense nicht. Es sollte allerdings nicht schwierig sein, einen PowerDNS-Server aufzusetzen und dort diese Funktionalität nachzubilden. Dazu würde ich die Zone in einer Datenbank (MariaDB, PostgreSQL) verwalten und mittels einer Webanwendung (PHP, Sinatrarb) kannst du dann die Aktualisierungen machen, wie es die aktuellen anbieter tun. Dabei sollten die betroffenen Einträge eine niedrige Lebensdauer haben, damit ein anderer Resolver diese nicht zu lange zwischenspeichert.

Als kleine Hilfe, wonach du suchen musst:

https://doc.powerdns.com/md/authoritative/backend-generic-postgresql/

[JeGr]

Warum sollte die Sense das nicht können?

Davon abgesehen, braucht es dafür OpnSense per se nicht wirklich. Du kannst die DynDNS Geschichten auch per DDNS (RFC2136) machen sofern die Domain, die die Einträge haben soll bei einem Provider ist (oder dir selbst), und das ordentlich unterstützt wird. Dann entfällt irgendein DynDNS Dienstleister und du machst es noch dazu mit deinem eigenen Domainnamen.

[gerflo09]

Ah - DDNS scheint die Lösung zu sein.
Unsere domain liegt bei Mittwald - ich werde dam mal nachfragen...
Ich nehme an, dass ich dann dort eine Unterdomain erzeugen muss, die auf mein opnsense zeigt?

Aber wie/wo kann ich dann die gewünschten dynamischen Einträge in opnsense eintragen?

[JeGr]

Wenn deine Domain bei Mittwald von dort auf deren DNSen Dynamic DNS nach RFC 2136 unterstützt, dann benötigst du entsprechend den Key der Zone und die Details für welche Zone oder Unterzone du Einträge erstellen/ändern darfst. Dann werden diese einfach im Reiter RFC2136 unter DynDNS eingetragen und die Sense überwacht das WAN auf Änderungen und pusht diese bei Veränderung automatisch in den DNS.

[gerflo09]

Ah - da haben wir aneinander vorbei geredet, bzw. ich habe mich sehr unpräzise ausgedrückt.
Ich möchte eigentlich nicht mein LAN oder DMZ verteilen, sondern externe Clients, bzw Dienste, welche dyn. IP Zugänge haben. Also quasi einen eigenen dedizierten DynDNS Dienst, den ich selber verwalten kann. Es gibt dazu etliche Tutorials, wie man das mit einem bind9 und den o.g. beiderseitig bekannten Keys bewerkstelligen kann. Aber ich habe gedacht, dass es eleganter wäre, wenn das gleich auf dem opnsense läuft (port53 nur auf der WAN Schnittstelle, intern soll natürliche der interne DNS daemon laufen).

[JeGr]

Du möchtest selbst DynDNS anbieten, verstehe ich das korrekt?

[gerflo09]

Ja genau, nur für einige wenige Kollegen und mich...

[JeGr]

OK dann wirklich mißverstanden. Das geht IMHO nicht ohne weiteres, außer du installierst dir ein DNS Server Package à la BIND, PowerDNS o.ä. und bindest dann entweder RFC2136 an oder schreibst dir / nutzt andere Skripte um die Eintragung von DNS zu erledigen.

Gruß

[fabian]

Ich würde PowerDNS mit einem SQL-Backend (PostgreSQL, MariaDB) nehmen - dann kann man bequem mit einem einzelnen update Statement über PHP die IP aktualisieren.

[JeGr]

Genau das hatte ich auch im Hinterkopf, fabian. Wobei man das sogar über die API machen könnte ohne ein PHP Skript basteln zu müssen