mehr als 1 dns-server?

Started by K.Martinen, December 15, 2021, 12:06:32 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 15, 2021, 12:06:32 AM
Hallo. OPN bietet unbound, dnsmasq und optional auch bind. Aber m.W. kann man nur bind installieren und auch entfernen. Warum nicht auch einen der beiden anderen?

Und wenn das so gewollt ist. Wie kann man denn beide gleichzeitig nutzen - auf verschiedenen interfaces? Ich hab das in einer KVM-Instanz mal versucht aber mindestens einer der beiden meckerte immer über einen bereits gebundenen port und das selbst wenn ich jedem ein separates interface und verschiedene Ports in ihrer Konfig (via UI) angab.

Mein Schluß daraus: Beide nebeneinander geht nicht und das ist so gewollt. Aber warum?

Ich stelle mir da z.b. ein "Sinnvolles" Setup vor bei dem ich mein normales internes LAN mit unbound und ddns zum dhcpd verwalte und den dnsmasq für ein separates LAN-Segment mit eingesperrten Geräten nutzen könnte - mit eigener interner domain. Und einer oder beide sollten ggf. einen forwarder auf der WAN-Seite von OPN nutzen können. Mir kommt das prinzipiell/technisch möglich vor, aber die UI scheint es zu verhindern.
OPNsense 23.1_6-amd64
December 15, 2021, 08:15:19 AM #1
Wüsste aktuell nicht welchen wirklichen Vorteil das ganze bringen soll.

Zudem ist Unbound seit 17.7 der standard DNS Dienst, Dnsmasq ist nur noch für Kompatibilität da, wird meines Wissens nach aber auch nicht mehr weiterentwickelt.

https://docs.opnsense.org/manual/dnsmasq.html#dnsmasq-dns
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
December 15, 2021, 09:18:55 AM #2 Last Edit: December 15, 2021, 09:20:45 AM by franco
Beides geht, auch gleichzeitig... hat jeweils Vor- und Nachteile. Es kommt auf die Anforderungen an.

Der Hauptgrund warum Dnsmasq nicht aus der Standard Installation entfernt wird ist der Aufwand der Migration von Dnsmasq auf Unbound der maschinell beim Upgrade für wenig Verständnis sorgen wird weil man keine 100%ige Migration hinbekommen kann.

Darüber hinaus ist Dnsmasq portabel, d.h. fällt nicht stark ins Gewicht bei der Installation.


Grüsse
Franco
February 01, 2023, 07:59:52 PM #3
Posted by: franco on: 15-12-2021, 21:18:55

Quote
Der Hauptgrund warum Dnsmasq nicht aus der Standard Installation entfernt wird ist der Aufwand der Migration von Dnsmasq auf Unbound der maschinell beim Upgrade für wenig Verständnis sorgen wird weil man keine 100%ige Migration hinbekommen kann.

Das bedeutet aber doch nur das man die Konfiguration manuell portieren muss. Danach braucht man den zweiten DNS Server nicht mehr und sollte ihn deinstallieren dürfen. Dürfen! Und nicht verbieten ihn zu entfernen wie jetzt.

Ist meine Meinung dazu und ein Vorschlag für die Zukunft. Siehe meinen aktuellen Post dazu.
OPNsense 23.1_6-amd64
Print
Go Up Pages1
User actions