GELÖST: DNS Problem - unbound exposed ALLE router ip addressen

[machtl]

Hi Leute,

ich zähle auf euer Schwarmwissen.

Hatte bis vor kurzem keine Probleme mit der DNS Auflösung via unbound in OPNsense. Aktuelle Version ist: OPNsense 24.7.5_3-amd64, FreeBSD 14.1-RELEASE-p5

Die OPNsense, hat die LAN-IP 192.168.50.1, das ist mein Haupt-LAN über welches ich auf die OPNsense zugreife. Unbound ansich funktioniert.

Der hostname von der OPNsense ist `router` und die domain `mylocal.io`. Ok, bislang hatte ich einen Eintrag gesetzt bei den unbound overrides
für host router.mylocal.io -> 192.168.50.1

Alles war gut, ich konnte im Browser ganz normal via `https://router.mylocal.io` auf das Webinterface der OPNsense zugreifen. Jetzt funktioniert das aber
nur mehr hin und wieder. Nach etwas Analyse mittels `dig` auf meiner Linux-Kiste habe ich nun gesehen, daß unbound hier nicht nur die LAN-IP 192.168.50.1 zurücklifert, sondern im roundrobin auch alle anderen IP-Addressen der OPNsense:

Code Select Expand

dig router.mylocal.io @192.168.50.1

; <<>> DiG 9.18.28-1~deb12u2-Debian <<>> router.mylocal.io @192.168.50.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44649
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;router.mylocal.io.          IN      A

;; ANSWER SECTION:
router.mylocal.io.   3600    IN      A       172.31.0.2 (WG)
router.mylocal.io.   3600    IN      A       172.30.0.3 (WG)
router.mylocal.io.   3600    IN      A       192.168.50.1 (LAN)
router.mylocal.io.   3600    IN      A       192.168.51.1 (LAN2)
router.mylocal.io.   3600    IN      A       10.10.0.1 (LAN3)
router.mylocal.io.   3600    IN      A       192.168.99.1 (LAN4)
router.mylocal.io.   3600    IN      A       212.33.xxx.xxx (WAN)
router.mylocal.io.   3600    IN      A       77.116.xxx.xxx (WAN2)
router.mylocal.io.   3600    IN      A       172.16.0.1 (WG)

;; Query time: 0 msec
;; SERVER: 192.168.50.1#53(192.168.50.1) (UDP)
;; WHEN: Sat Oct 05 11:12:07 CEST 2024
;; MSG SIZE  rcvd: 193


What the heck!?

Könnt ihr mir bitte weiterhelfen, wie ich das wieder so hinbekomme das nur eine IP reportet wird?

Danke euch!

LG Martin

[machtl]

OK, Problem konnte schon gelöst werden:

Code Select Expand

Services -> Unbound DNS ->General
-> Do not register system A/AAAA records  [x]

[mooh]

"io." ist eine TLD. Ich würde so etwas nicht für meine lokale Domaine verwenden, weil Kollisionen auf Dauer unvermeidbar sind. Offiziell kann man als lokale Domain "home.arpa." oder "internal." verwenden. Mir ist das zu unhandlich. "localnet.", "lan." funktionieren für mich gut. "local." ist reserviert für mDNS.