Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
DNS Konfiguration OPNSense/Domaincontroller mit DNS Server
« previous
next »
Print
Pages: [
1
]
Author
Topic: DNS Konfiguration OPNSense/Domaincontroller mit DNS Server (Read 1753 times)
StefanWeber
Newbie
Posts: 1
Karma: 0
DNS Konfiguration OPNSense/Domaincontroller mit DNS Server
«
on:
October 05, 2021, 01:36:36 pm »
Hallo liebe OPNSense-Gemeinde, ich bin OPNSense Neuling und ersetze damit die alte Fritzbox.
Ich betreibe folgende Netzwerkkonstellation/Segmentierung:
WAN an OPNSense von Draytek Modem (VDSL Telekom PPOE)
LAN (Mgmt) 172.16.1.0/24
LAN Server 192.168.1.0/24
LAN Office 192.168.2.0/24
LAN Gast 192.168.5.0/24
alles nur mit IPv4 !
Im ServerLAN läuft mein AD Domänencontroller mit DNS Server (192.168.1.2)
In der OPNSense habe ich schon erste Regelngesetzt , so das Server und Clients miteinander reden können.
Das Internet läuft bisher aber nur im LAN management.
Mein Domänencontroller ist im Netzwerk der DNS Server.
Nur das Gast LAN, soll mit dem internen DNS Server nichts zu tun haben.
Jetzt meine Frage und Bitte nach Hilfe/Denkanstösse....
Welche DNS Konfiguration (und an welcher Stelle) und Rules muss ich auf der OPNSense setzen,
damit DNS und damit Internet auf den Netzwerksegmenten funktioniert?
Gibt es da schon sinnvolle Tutorials oder Anleitungen?
Vielen Dank schonmal.
Logged
hsiewert
Jr. Member
Posts: 69
Karma: 3
Re: DNS Konfiguration OPNSense/Domaincontroller mit DNS Server
«
Reply #1 on:
October 07, 2021, 12:37:48 pm »
Hallo Stefan,
Du musst auf jedem Interfache eine Regel haben, der den Zugriff auf den DC (Port 53) erlaubt.
Alternativ legst du eine Floating-Regel an.
Zudem eine Regel, der dem DC den Zugriff ins Internet für DNS erlaubt, falls dieser sich darum kümmern soll.
Du kannst aber auch die opnSense als DNS-Server laufen lassen und dem DC sagen, dass er alle Anfragen, für die er nicht zuständig ist an die opnSense weiterleitet.
Das hat dann den Vorteil, dass du sehr bequem blacklist in den DNS einklinken kannst.
https://docs.opnsense.org/manual/unbound.html
LG
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
DNS Konfiguration OPNSense/Domaincontroller mit DNS Server