DNS Gibt es eine Übersichtsliste der DNS Einträge

Started by LHBL2003, June 01, 2021, 09:18:39 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 01, 2021, 09:18:39 AM
Hi,

ich verwende eine Windows Domain Server und OpnSense.
Ich nutze aktuell DHCP auf OpnSense da es viele Vorteile gegenüber dem Windows DHCP hat.

Nun bin ich am überlegen auch den DNS auf OpnSense zu verlagern.
Auf dem Domain Server gibt es eine Forward-Lookupzone, welche alle Rechner mit ihren IP Adressen listet.
Somit habe ich einen Überblick welcher Rechner welche IP hat.

Gibt es solch eine Übersicht auch in der OpnSense und wenn ja, wo würde ich das dann sehen?

Danke für eure antworten.
June 01, 2021, 01:18:51 PM #1
> Gibt es solch eine Übersicht auch in der OpnSense und wenn ja, wo würde ich das dann sehen?

Jein/Nein. Windows hat die durch die AD Integration der Clients und den DHCP in Kombination. Macht die Sense den DHCP kann es sein (da bin ich kein AD Experte), dass die Zone dann in dem AD nicht mehr stimmt was die Clients angeht. Eventuell wirds aber auch durch die Anmeldung dann doch aktualisiert. Wissen vielleicht andere besser.

Du kannst die AD Domain aber auch in der Sense als Domain hinterlegen und dann den Clients entweder static mappings zuweisen damit die IPs gleichbleiben und die Namen passen oder die DHCP Registrierung in den DNS eintragen lassen. Dann würde ich aber ggf. den DNS Forwarder nutzen, der Resolver mag das ggf. nicht so gerne ständig neue DNS Infos eingeladen zu bekommen.

Also jein: du würdest dann die DHCP Liste rannehmen und entweder dynamische IPs im Forwarder haben oder eben static mappings je nach Anzahl der Hosts.
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
June 04, 2021, 03:49:11 PM #2
Grundsätzlich musst du nicht den Microsoft AD Integrierten DNS verwenden, würde ich dir für ein standard Setup aber schon empfehlen.

Wenn du einen anderen DNS verwendest, musst du einiges an deinen Domain Controllern umbauen. Beispielsweise musst du sicherstellen, dass die Domain-Controller alle SRV Records automatisch im DNS anlegen können (das wilst du nicht manuell machen ;-)

Du verlierst dann auch die Funktionalität, dass sich Windows Betriebssysteme automatisch (und sicher) im DNS mittels Kerberos Authentifizierung registrieren können.

DHCP Kannst du aber einfacher herauslösen. Die dynamische Registrierung des DNS vom DHCP server aus geht dann nicht mehr.
June 07, 2021, 04:17:23 PM #3
Was bewegt dich dazu bei einer AD-Umgebung nicht den Windows DNS Server zu verwenden?
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
Print
Go Up Pages1
User actions