(solved) WAN IP nicht im DNS eintragen

[nan0]

Hey,

meine OPNsense Version ist: OPNsense 20.1-amd64

Gibt es eine Möglichkeit das Unbound die WAN IP nicht im DNS einträgt?
Aktuell löst er die Domain router.domain.tld auf 2 IPs auf.
Einmal die interne 10.X.X.1 IP (das was ich will)
Und einmal auf die Public WAN IP 81.X.X.X

Das führt leider manchmal zu Problemen.

Hoffe es kann mir jemand Helfen.


Danke und liebe Grüße aus Wien
nan0

[Domi741]

Also bei mir hat die opnsense noch nie die WAN IP aufgelöst. Hast du die evtl irgendwo im externen DNS eingetragen?


Gesendet von iPhone mit Tapatalk Pro

[nan0]

Nein. In meiner /var/unbound/host_entries.conf bei OPNsense steht auch:

Code Select Expand


local-data-ptr: "10.X.X.1 router.domain.tld"
local-data: "router.domain.tld A 10.X.X.1"
local-data: "router A 10.X.X.1"
...
local-data-ptr: "81.X.X.X router.domain.tld"
local-data: "router.domain.tld A 81.X.X.X"
local-data: "router A 81.X.X.X"


Die Doamin die ich dafür verwende ist gültig und in meinen Besitz.
Aber in den Weltweiten DNS ist kein einziger Record vorhanden. Da ich sie eben nur intern nutze.

[ArminF]

Soweit ich Unbound verstanden hab nimmt er default die Domain wo im System Tab eingetragen ist.
Und "listened" auf allen interfaces. Daher wohl auch auf dem WAN.

Ich hab DNS 53 per Port Forward auf 127.0.0.1 geleitet.

Und dazu könntest Du nur das LAN als listener setzen.
Oder mit den Overrides spielen und 127.0.0.1 als override für deine Domain.

gruss A

[nan0]

Tatsächlich.

Hab unter "Services -> Unbound DNS -> General" bei Network Interfaces explizit nur die Internen ausgewählt.
Und schon steht auch nur noch die interne ip in der Config.

Ist zwar etwas was ich mir merken muss wenn mal ein VLAN dazukommt. Aber so oft passiert das ja nicht.


Danke vielmals.