OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Selbstgehosteter Öffentlicher DNS Server?!?
« previous next »
  • Print
Pages: [1]

Author Topic: Selbstgehosteter Öffentlicher DNS Server?!?  (Read 1083 times)

superwinni2

  • Hero Member
  • *****
  • Posts: 546
  • Karma: 24
  • Netzwerk der Kindheit? - Draussen
    • View Profile
Selbstgehosteter Öffentlicher DNS Server?!?
« on: July 24, 2020, 10:43:13 pm »
Hallo zusammen


ich bin auf der Suche nach weiteren Tipps und Tricks für einen eigenen Öffentlichen DNS Server.
Habe mich zwar bereits in der großen Suchmaschine bemüht, finde jedoch (fast) nur Anleitungen für Interne Server.


Warum ich dies machen möchte:
Ich möchte ein WildCard SSL Zertifikat via LetsEncrypt benutzen. Hierzu verwende ich aktuell das LE Plugin und CloudFlare als DNS API.
Da CloudFlare jedoch mir keine Mails senden möchte und ich bereits viel zu lange mit dem Support geschrieben habe, suche ich nach einer Alternative... Ich möchte alles in meine eigenen Hände legen. Auch wenn dann das DNS Auflösen nicht mehr so performant sein wird.


Mein gedachtes Vorgehen / Mein Plan:

Ich hoste meinen Eigenen (öffentlichen) DNS Server mithilfe des BIND Plugins für meine registrierte Domäne.
Für interne zwecke habe ich eine gut funktionierende Mischung aus PiHole und OPNsense.


Ich registriere mir 2 Domains:
- domain.de
- domain.link


In der domain.link erstelle ich einen DynDNS Eintrag -> dns.domain.link
Dieser verweist zu mir nach Hause.


In der domain.de setze ich die DNS NS Einträge auf:
- dns.domain.link
- zweiter DNS Eintrag z.B. von meinem Registrar


Meine OPNsense hat entsprechend das BIND Plugin welches nur auf WAN.
Wenn nun jemand eine DNS Anfrage auf (beispielsweise) cloud.domain.de macht, so findet er vor, dass er auf dem Server dns.domain.link schauen muss. Dieser zeigt ja zu mir auf die OPNsense und hier antwortet dann das BIND Plugin. -> Die IP Adresse wird aufgelöst.


Was läuft oder läuft nicht:
Ich habe das mit den NS Einträgen hinbekommen.
Das BIND Plugin nimmt die Anfragen an, welche an domain.de gesendet werden.
Ich habe hier die folgenden Einträge:
Code: [Select]
cat /usr/local/etc/namedb/master/domain.de.db

$TTL 60
@       IN      SOA    dns.domain.de. mail.t-online.de. ( 2007242120 21600 3600 3542400 60 )
                NS dns
dns             A 127.0.0.1

Damit das Plugin läuft, muss ich für die Master Zone ein NS Eintrag und A Eintrag erstellen.




Nun zu meinen Fragen:
Ist mein denken richtig?
Ich kann bei dem "dns   A" Record eintragen was ich will... Meine Domains werden immer aufgelöst.... Stimmt das? Was genau macht der Eintrag? Warum wird er benötigt?
Wie sicht es hier rechtlich aus? Oder ähnliches was mir "den Nacken" brechen könnte?
Habe ich etwas vergessen oder nicht bedacht?


Danke für die Hilfe!


Danke und Gruß
Patrick
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD

FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Selbstgehosteter Öffentlicher DNS Server?!?
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2