DHCP Domain DNS

Started by sinux, July 19, 2021, 06:25:28 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
July 19, 2021, 06:25:28 PM
Hallo Opnsense Profis,

ich bin neu mit der Opnsense (habe Sophos UTM im Business Einsatz) und spiele gerade ein bisschen damit rum.
Also mein Probesetup sieht so aus.
FB Inet > Opnsense (ESXi VM)  WAN (Via DHCP von FB), LAN1, LAN2 an denen 2 LInux VM angeschlossen sind.
Internet funktioniert, kein Problem aber kann es sein das es in den lokalen Domains Probleme gibt. Ich habe in den DHCP4 Server für LAN1 und LAN2 2 unterschiedliche Domains eingegeben wenn ich mir diese aber auf den Clienten über hostname -a anzeigen lasse sehe ich nur die System Domain der Opnsense. Egal was ich versuche oder selbst die DNS Server vom LAN1 und LAN2 Netz mit angebe wird es ignoriert. Im DHCP den lokalen DNS Server auch fest eingetragen, Weiterleitung raus.
Kein Erfolg. Eigentlich ist es doch nur 2 lokale Netze mit Domain und lokalen DNS der den Clienten die Domain mitgeben soll aber funktioniert nicht. Also absolut kein Hexenwerk aber was übersehen ich?

Danke
July 20, 2021, 08:03:13 AM #1 Last Edit: July 20, 2021, 08:04:57 AM by BusinessTux
Hi sense,

ich hatte am Anfang die selben Probleme. Siehe https://forum.opnsense.org/index.php?topic=19427.0

Mein Workaround ist, dass ich beide DNS-Domänen in die Domain Search List im DHCP-Server eingetragen habe. Etwas Besseres habe ich noch nicht gefunden. Damit bekomme ich zumindestens ohne DHCP-Reservierung die korrekte(n) DNS-Domainen zugewiesen.

Und im Notfall und falls noch nicht geschehen. Reboot tut gut. Manchmal muss man die einzelnen Dienste einfach mal neustarten, damit sie Konfiguration vollständig laden.

PS: Hast Du aktiviert, dass der DHCP-Server die vergebenen IP-Adressen im DNS-Server einträgt?
July 20, 2021, 01:23:20 PM #2
Danke BusinessTux,

Service neu starten usw. habe ich gemacht, auch IP Adressen DHCP Leases registrieren uns statische eintragen ist auch drin. Ich habe vorher ein Linux mit dnsmasq laufen lassen und wollte die Funktionen mit der Opnsense versuchen. Wäre ja eigentlich nur 3 Netze, 2 LAN die alles unter sich dürfen und Inet.
Anscheinend ist es nicht so einfach wie unter der Linux Console ;)
Mit der Domainsearchlist denke ich hatte ich auch schon probiert aber ich sehe mir das heute Abend mal an.
Erschließt sich aber für mich nicht da wie schon erwähnt eigentlich nur 2 DHCP Server ihre Domains mitgeben sollen....

LG
July 23, 2021, 03:19:34 PM #3
Hi BusinessTux,

habe es nochmals mit Domainsearch versucht auch ohne Erfolg. Ist schon sehr mysteriös...
July 24, 2021, 03:19:06 PM #4
Falls es hilft, hier meine Konfiguration von einem Netzwerk. Es ist ebenfalls ein eigenes VLAN.

Wie sieht denn bei Dir das Netzwerk-Interface aus, dass seine IP-Adresse vom DHCP bekommt?

ipconfig /all auf Windows
oder
ip a und resolv.conf unter Linux

Hast Du einen DHCP-Reservierung für den Host eingetragen? Zum Testen kannst Du mal versuchen

  • die Domain in die Reservierung eintragen
  • diese Reservierung löschen und danach aus den Leases neu vergeben

Viele Grüße
Ulf
July 25, 2021, 11:20:19 AM #5
Herzlichen Dank, so habe ich es ja auch, außer der Static (hatte das ja auch schon probiert) denn das muss ja auch ohne gehen! Oder bin ich da verkehrt, mir will es einfach nicht in den Kopf das so etwas normales nicht funktioniert.
Ich will nix fest machen da das für mich kein Sinn macht es muss doch auch ganz normal gehen ;)
3 Netze davon 2 interne mit 2 DHCP Bereiche 2 Domains.... und fertig aber anscheinend ja doch nicht.
Windows Clienten nehme ich nicht alles Linux (Kali) wie es sich gehört aber Danke!!!
Ich spiele das mal mit Linux und dnsmasq nach habe aber wenig Zeit, ist ja jetzt nichts produktives.
Melde mich wieder und nochmals danke!
August 19, 2021, 08:09:24 PM #6
So ich habe mir mal ganz einfach ein Debian mit dnsmasq aufgesetzt und da funktioniert es sofort.
Es ist schon bitter das so eine einfache Funktion eben einfach nicht funktioniert!
Mal sehen was sich in einem Jahr getan hat.

LG


August 20, 2021, 09:37:58 AM #7
Der Schluss von "ich kann es nicht selbst" zu "es muss einfach sein" ist gewagt, aber leider üblich. Entspricht nicht dem Open Source Gedanken, aber muss jeder selbst wissen was er will. Was ich nicht mag ist wenn das hier so breitgetreten wird, weil es nicht konstruktiv ist und vor allem uninformiert.

Allein dass du dir in OPNsense auch mal eben Dnsmasq aufsetzten könntest sollte doch eigentlich klar sein. Da verstehe ich nicht warum man sich dann die Mühe macht das als besonders auf [Debian] vorzustellen. ;)


Grüsse
Franco
August 20, 2021, 04:03:54 PM #8
Hallo Franco,

hab zwar nie gesagt das ich es nicht selbst kann aber egal, die OPNsense kann es eben nicht, für mich ein Bug.
Dnsmasq habe ich nur unter Linux genommen da es das ja auch in der OPNsense gibt. Unter Linux schon.
Wenn du meinen EingangsFRED gelesen hast sollte das klar sein was ich wollte.

LG
August 20, 2021, 04:12:59 PM #9
Quote from: sinux on August 20, 2021, 04:03:54 PM
hab zwar nie gesagt das ich es nicht selbst kann aber egal, die OPNsense kann es eben nicht, für mich ein Bug.

Nicht wollen ist schlimmer wenn man bedenkt dass Open Source auch von freiwilliger Arbeit abhängig ist.  :)


Grüsse
Franco
August 21, 2021, 10:39:02 AM #10
Danke Franco,

dann bitte einfach deine Lösung, OPN, 2x DHCP, 2x local Domain Name fertig.
Bin mal gespannt.

LGFN
August 21, 2021, 12:52:04 PM #11
August 31, 2021, 11:18:05 AM #12
Ah ok ;)
Print
Go Up Pages1
User actions