[Gelöst] Aliases im DNS

[thogru]

Moin, moin,

Ich möchte für eine IP-Adresse mehrere Namen vergeben, ohne einen DNS-Server zu betreiben.

Als Workaround habe ich für eine MAC-Adresse mehrere IP-Adressen eingetragen. Das scheint ganz gut zu funktionieren:

Code Select Expand


C:\Users\ZZunder>dig -x 192.168.146.222

; <<>> DiG 9.16.15 <<>> -x 192.168.146.222
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58824
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;222.146.168.192.in-addr.arpa.  IN      PTR

;; ANSWER SECTION:
222.146.168.192.in-addr.arpa. 3600 IN   PTR     router.localdomain.
222.146.168.192.in-addr.arpa. 3600 IN   PTR     OPNsense.localdomain.

;; Query time: 15 msec
;; SERVER: 192.168.148.222#53(192.168.148.222)
;; WHEN: Sun May 30 18:01:38 Mitteleuropõische Sommerzeit 2021
;; MSG SIZE  rcvd: 112

Der Workaround ist nicht gut, weil an vielen Stellen die Namen geändert werden müssten (sind im DHCP verteilt). Zusätzlich muss nach einer OPNsense-Wiederherstellung auf anderer Hardware, alle DHCP Aliases geändert werden.


Die normalen Aliases der Firewall helfen mir nicht, da sie ja nur innerhalb der Firewall-Regeln ausgewertet werden.

Ich stelle mit das so vor, wie in den beigefügten Fake-Eingabemasken.

Geht so etwas einfacher, eventuell ganz anders?

Gruß
Thomas

[vpnuser]

ohne einen DNS-Server zu betreiben.

Wo ist das Problem. In OPNSense "Services -> Unbound DNS" mit einem Klick aktivieren und im Bereich "Overrides" einen Eintrag mit der IP-Adresse und den gewünschten Alias-Hostnamen erstellen. Dauert keine fünf Minuten und Du musst den DNS Server "nicht aktiv betreiben".

[JeGr]

Irgendein Dienst - egal ob resolver oder forwarder - muss ja meistens eh aktiv sein für die Clients. Und dort dann Overrides eintragen, dann klappt das problemlos. Da muss man dann keine zusätzlichen Namen in den Masken parsen zudem das Probleme bei den entsprechenden Feldern aufwerfen würde welcher jetzt wie in welchen Konfig Parameter dahinter gepresst wird.

[thogru]

Moin, moin,

Danke für Eure Antworten.

Mein Problem (als 3 Wochen OPNsense User) liegt in meiner Unkenntnis, wie in OPNsense Dinge eingetragen werden müssen.

Das mit den Overrides wusste ich einfach nicht. Jetzt habe ich erst einmal einen Override angelegt (siehe Screenshot).

Code Select Expand


C:\Users\ZZunder>dig -x 192.168.146.222

; <<>> DiG 9.16.15 <<>> -x 192.168.146.222
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52904
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;222.146.168.192.in-addr.arpa.  IN      PTR

;; ANSWER SECTION:
222.146.168.192.in-addr.arpa. 3600 IN   PTR     opnsense.localdomain.
222.146.168.192.in-addr.arpa. 3600 IN   PTR     router.localdomain.
222.146.168.192.in-addr.arpa. 3600 IN   PTR     opnsense.localdomain.

;; Query time: 0 msec
;; SERVER: 192.168.148.222#53(192.168.148.222)
;; WHEN: Mon May 31 16:29:29 Mitteleuropõische Sommerzeit 2021
;; MSG SIZE  rcvd: 126


Router als Alias ist drin  :)
Jetzt wird aber opnsense.localdomain doppelt in der Antwort aufgeführt. Ist das OK so?

Gruß
Thomas

[thogru]

Hallo,

Nach ein bisschen Tüfteln bin ich auf die Einstellung (siehe Screenshot) gekommen.

Damit wird opnsense.localdomain nur einmal in der dig-Antwort zurückgeliefert.

Gruß
Thomas

[JeGr]

Das zweite macht natürlich mehr Sinn. Der erste Eintrag stammt ja aus dem General Setup Naming, das muss dann nicht doppelt da rein. Es ist allerdings schade, dass die Einträge unter SYSTEM: SETTINGS: ADMINISTRATION "Alternate Hostnames" nicht mit reingenommen werden (zumindest nach meinem letzten Test) - das wäre eigentlich die korrekte Stelle um multiple Namen für die Firewall vergeben zu können (und sinnvoll einzutragen, da sie freigegeben werden müssen).

Cheers