Frage zu „Erlaube das Überschreiben der DNS Serverliste durch DHCP/PPP auf WAN“

[OPNPeta]

Hallo,

ich bin etwas verunsichert ob der DNS Einstellungen meiner OPNsense. Netzwerktechnisch auch eher Anfänger versuche ich die Option zu verstehen.

Mein Setup ist kurz zusammengefasst wiefolgt:

• Unbound läuft ohne Forwarder
• DHCP auf LAN läuft und vergibt als DNS die IP meines Pi-hole
• Upstream in Pi-hole ist meine OPNsense

DNS Anfragen verstehe ich nun so, dass ein Client Pi-hole anfragt (dort wird entsprechend der Blocklist gefiltert) und dann Anfrage an OPNsense Unbound. Unbound guckt bei den Rootservern. Und alles ist gut…

Was macht bzw. würde die Funktion „Erlaube das Überschreiben der DNS Serverliste durch DHCP/PPP auf WAN“ unter den allgemeinen Einstellungen machen? Ist aktuell ausgeschaltet, afair aber Default an?

[superwinni2]

Also die Einstellung gesagt soweit ich weiß soviel, das wenn du auf dem WAN eine IP via DHCP bekommst und dort als DHCP Option auch einen DNS Server, dann wird zuerst der entsprechende DNS Server genommen und nicht das was du eingestellt hast.

Gesendet von meinem OnePlus 8t mit Tapatalk

[OPNPeta]

Ich habe mal etwas herum probiert und aktiviert

• „Do not use the local DNS service as a nameserver for this system“
• „Erlaube das Überschreiben der DNS Serverliste durch DHCP/PPP auf WAN“

und dann in der Shell der OPNsense ein nslookup (genau genommen drill unter FreeBSD ) gemacht (vorher die Dienste mal neu durchgestartet) und siehe da, es wird eine externe IP verwendet (rootserver?). Mache ich o.g. Optionen wieder aus, wird per localhost 127.0.0.1 aufgelöst. Ich nehme an somit per Unbound?