Zonen in BIND definieren?

Started by Marcel_75, November 07, 2022, 10:47:46 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
November 07, 2022, 10:47:46 AM Last Edit: November 07, 2022, 11:05:20 AM by Marcel_75
Hallo zusammen,

ich habe irgendwie einen "Knoten im Kopf" bezüglich meiner Netzwerk-Infrastruktur bzw. -Konfiguration.

Gleich vorweg: Das ganze ist als 'double nat' konfiguriert – "vorne" läuft eine Kabel FRITZ!Box mit der 10.89.89.1 und ein Pi mit AdGuard HOME mit der 10.89.89.11.

Dahinter existiert dann mein 'richtiges' Netz. Die OPNsense hat die 10.5.5.1 und mein iMac z.B. die 10.5.5.199.

Auf der OPNsense ist sowohl unter System: Settings: General: DNS servers als auch in BIND unter Services: BIND: Configuration: DNS Forwarders ausschließlich die 10.89.89.11 als DNS-Server definiert (also AdGuard HOME).

Unter Services: DHCPv4: [LAN]: DNS servers habe ich die 10.89.89.11 (AdGuard HOME) und die 10.5.5.1 (OPNsense) eingetragen, als Domain name und Domain search list außerdem meine DynDNS-Domain (für die mir der ACME Client der OPNsense im übrigen auch erfolgreich Let's Encrypt Zertifikate ausstellt).

Da ich mir bisher nicht anders zu helfen wusste, habe ich im AdGuard HOME bei den sogenannten "DNS rewrites" den einzelnen Gerätename IPs zugeordnet, also z.B. der Domain adguard.meine.dyndns.domain die 10.89.89.11, so dass ich AdGuard Home mit LE-cert unter https://adguard.meine.dyndns.domain erreichen kann.

Das klappt soweit auch alles gut, also z.B. auch mit meinem NAS unter nas.meine.dyndns.domain (was dann z.B. dank dieses AdGuard DNS rewrites auf die 10.5.5.11 zeigt).

Was leider aber nicht funktioniert in meiner Konstellation sind die "Private reverse DNS servers" bei AdGuard HOME.

Deshalb würde ich das gern BIND machen lassen – wie oben bereits erwähnt übergebe ich ja per DHCP nicht nur den AdGuard HOME als DNS-Server sondern eben auch die OPNsense.

Wenn ich es richtig verstanden habe, muss ich dass unter Services: BIND: Configuration: Master Zones definieren?

Da die interne DNS-Auflösung dank dieser speziellen "DNS rewrites" von AdGuard HOME auch schon "in die eine Richtung" korrekt arbeitet (also zu jeder definierten Domain die dazu passende interne IP kennt) brauche ich jetzt theoretisch nur noch eine 'reverse zone', damit ich ein schönes:

Code Select
host imac.meine.dyndns.domain
imac.meine.dyndns.domain has address 10.5.5.199
host 10.5.5.199
199.5.5.10.in-addr.arpa domain name pointer imac.meine.dyndns.domain.

erhalte und nicht wie jetzt aktuell

Code Select
host imac.meine.dyndns.domain
imac.meine.dyndns.domain has address 10.5.5.199
host 10.5.5.199
Host 199.5.5.10.in-addr.arpa. not found: 3(NXDOMAIN)

Meine Frage lautet also: Wie genau muss ich diese "Master Zones" von BIND definieren, damit auch die Auflösung der internen IPs zu Ihren Domainnamen funktioniert?

Vielen Dank im Voraus für Eure Unterstützung.

PS: Sicher macht es außerdem Sinn, das dann gleich korrekt "in beide Richtungen" beim BIND zu definieren, so dass es auch funktioniert, falls die "DNS rewrites" des AdGuard HOME mal nicht korrekt funktionieren sollten?
The fact that we live at the bottom of a deep gravity well, on the surface of a gas covered planet going around a nuclear fireball 90 million miles away and think this to be normal is obviously some indication of how skewed our perspective tends to be. (Douglas Adams)
Print
Go Up Pages1
User actions