[gelöst] UnBound DNS Problem mit web.impfnachweis.info

[juere]

Die DNS Adresse web.impfnachweis.info wird aktuell von deutschen Arztpraxen zum Ausstellen digitaler Covid19 Impfzertifikate verwendet.
Über Public Nameserver (getestet mit 1.1.1.1, 8.8.8.8 und 9.9.9.9) ist die Adresse problemlos auflösbar:

Code Select Expand


me@laptop02 ~
$ host web.impfnachweis.info 9.9.9.9
Using domain server:
Name: 9.9.9.9
Address: 9.9.9.9#53
Aliases:

web.impfnachweis.info has address 100.102.17.10


Ich hatte gerade bei einem Kunden das Problem, dass die Adresse von seinem OPNSense Gateway nicht aufgelöst wurde und habe ein wenig getestet:

• UnBound auf OPNSense >=21.1.6 löst die Adresse nicht auf, getestet auf 4 Gateways
• Unbound auf OPNSense <= 21.1.2 löst die Adresse korrekt auf, getestet auf einem Gateway
• DNSSEC abzuschalten, macht's nicht besser

Es geht nur um die DNS Auflösung, die Website https://web.impfnachweis.info ist dann nur aus der Arztpraxis via VPN über die Telematik Infrastruktur erreichbar.

Ich habe das Problem bereits im englischen Forum unter https://forum.opnsense.org/index.php?topic=23694.0 gepostet und frag jetzt hier nochmal nach, weils ein "typisch deutsches" Problem ist  :)

Mein Hotfix ist bisher, einen Override für impfnachweis.info zeigend auf einen Public DND Server zu setzen, das funktioniert.
Hat jemand das gleiche Problem beobachtet und vielleicht eine Lösung ?

[juere]

Das Problem wurde im englischen Forum bereits gelöst.

Die Adresse 100.102.17.10 ist eine Carrier-Grade-NAT Adresse und die fallen offenbar für UnBound neuerdings zusätzlich zu RFC1918 Adressen unter "privat". Die Lösung ist also, impfnachweis.info unter Dienste -> Unbound-DNS -> Verschiedenes als private Domain einzutragen, sonst macht die DNS Rebind-Protection die Antwort tot.

Nur falls jemand über das gleiche Problem stolpert :)

[BusinessTux]

Danke, dass Du die Lösung geschrieben hast. Das hat mir gerade die Lösung für andere Medizini-Domains wie *.ti-dienste.de gebracht.