Definition ausgehender DNS Server

Started by Koda, June 06, 2024, 06:44:40 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 06, 2024, 06:44:40 PM Last Edit: June 06, 2024, 07:27:08 PM by Koda
Hallo

Ich habe testweise eine AdGuard Home VM installiert. Bewusst nicht auf die OPNsense falls ich mal das System noch wechseln möchte oder dies auf einen anderen Host nehmen möchte.
Soweit so gut.

Folgende Einstellungen habe ich vorgenommen:

AdGuard Home:
Hier habe ich OPNsense als Upstream, Bootstrap sowie Private reverse DNS servers eingetragen. Bootstrap DNS servers wird immer wieder automatisch durch AdGuard mit Quad9 ausgefüllt.

OPNsense:
- Bei DHCP habe ich AdGuard als DNS Server hinterlegt
- Unbound DNS: sind die Optionen Register ISC DHCP4 Lease, Register ISC DHCP Static Mappings und Flush DNS Cache durring reload aktiviert.
- In den allgemeinen Einstellungen habe ich Do not use the local DNS service as a nameserver for this system. Ich habe auch schon Testweise DNS Servers mit und ohne Use gateway eingetragen.

Soweit funktioniert das auch. Nur habe ich aber noch ein Rätsel bei dem ich noch keine Lösung finde.
Nun fragt ein Client bei AdGuard an, wird da nichts belockt geht er zur OPNsense welche prüft ob in Unbound was eingetragen ist und geht danach raus.
Aber wie definiere ich wie er weiter raus geht? Wenn ich unter DNS servers in den allgemeinen Einstellungen 1.1.1.1 und 8.8.8.8 als test eingebe, sehe ich im Live View immer noch andere DNS Server die meine WAN Schnittstelle oder die Firewall verwendet.

Ich bedanke mich für jede Hilfestellung

Edit: Auch wenn es eine AdGuard Frage ist weiss es ja vielleicht trotzdem jemand: https://github.com/AdguardTeam/AdGuardHome/wiki/Configuration#upstreams-for-rdns
Wenn ich gem. dieser Anleitung [/in-addr.arpa/]OPNsenseIp eingebe anstelle nur der IP, habe ich das gefühl alles ist langsamer. Hab ich da eine falsche überlegung?
June 07, 2024, 02:56:47 PM #1
Hallo,

auf welchem Port hast du Unbound laufen auf der OPNSense ?
Wenn 53 ändere den mal auf 53053 ( z.b. ) und das auch im Adguard anpassen.

Ein ähnliches Verhalten hatte ich bei einem Bekannten aus dem Grunde.

Die weiteren Einstellungen bei mir sind in AdGuard ( läuft auf der OPNSense mit )

Code Select
[/local/]127.0.0.1:53053
[/<meienDomain>.net/]127.0.0.1:53053
[/0.10.in-addr.arpa/]127.0.0.1:53053
127.0.0.1:53053
[::1]:53053

die restlichen Unbound-Einstellung habe ich bei mir genauso wie du.
Print
Go Up Pages1
User actions