Frage zu „Erlaube das Überschreiben der DNS Serverliste durch DHCP/PPP auf WAN“

Started by OPNPeta, February 23, 2021, 09:45:56 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 23, 2021, 09:45:56 AM
Hallo,

ich bin etwas verunsichert ob der DNS Einstellungen meiner OPNsense. Netzwerktechnisch auch eher Anfänger versuche ich die Option zu verstehen.

Mein Setup ist kurz zusammengefasst wiefolgt:

  • Unbound läuft ohne Forwarder
  • DHCP auf LAN läuft und vergibt als DNS die IP meines Pi-hole
  • Upstream in Pi-hole ist meine OPNsense

DNS Anfragen verstehe ich nun so, dass ein Client Pi-hole anfragt (dort wird entsprechend der Blocklist gefiltert) und dann Anfrage an OPNsense Unbound. Unbound guckt bei den Rootservern. Und alles ist gut...

Was macht bzw. würde die Funktion ,,Erlaube das Überschreiben der DNS Serverliste durch DHCP/PPP auf WAN" unter den allgemeinen Einstellungen machen? Ist aktuell ausgeschaltet, afair aber Default an?

February 23, 2021, 10:11:03 AM #1
Also die Einstellung gesagt soweit ich weiß soviel, das wenn du auf dem WAN eine IP via DHCP bekommst und dort als DHCP Option auch einen DNS Server, dann wird zuerst der entsprechende DNS Server genommen und nicht das was du eingestellt hast.

Gesendet von meinem OnePlus 8t mit Tapatalk

Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD

FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
February 23, 2021, 12:29:10 PM #2
Ich habe mal etwas herum probiert und aktiviert

  • ,,Do not use the local DNS service as a nameserver for this system"
  • ,,Erlaube das Überschreiben der DNS Serverliste durch DHCP/PPP auf WAN"

und dann in der Shell der OPNsense ein nslookup (genau genommen drill unter FreeBSD ;)) gemacht (vorher die Dienste mal neu durchgestartet) und siehe da, es wird eine externe IP verwendet (rootserver?). Mache ich o.g. Optionen wieder aus, wird per localhost 127.0.0.1 aufgelöst. Ich nehme an somit per Unbound?
Print
Go Up Pages1
User actions