Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
DNS forward aber richtig/Statisch?
« previous
next »
Print
Pages: [
1
]
Author
Topic: DNS forward aber richtig/Statisch? (Read 1558 times)
K.Martinen
Newbie
Posts: 20
Karma: 0
Retro-Fan
DNS forward aber richtig/Statisch?
«
on:
December 19, 2021, 10:47:25 pm »
Hallo
Mein OPN sitzt als router/filter zwischen meinem Internen LAN und dem Speedport Hybrid für meine WAN-Verbindung.
Jetzt möchte ich eigentlich das OPN generell den unbound DNS auf localhost nutzt um eigene DNS abfragen zu erledigen, zum LAN hin; via dhcp4 seine LAN-IP als dns-server angibt und ausschließlich der unbound anfragen die nicht meine lokale (LAN) Zone (in den overrides eingetragen) an den Speedport forwarded.
Nun, LAN-Seitig funktioniert das mit dem dns via dhcp auch. Nur OPN scheint mit 127.0.0.1 nicht zufrieden zu sein, denn dann ist der update-server nicht mehr erreichbar (adress not found). Aber wenn ich; wie vorher; die IP des Speedport nach dem localhost als 2. DNS unter System eintrage dann geht es wieder. Dabei ist overide by ppp/dhcp ausgeschaltet weil ich verhindern will das mir mein Speedport da "irgendwas" liefert und das OPN stört/irritiert.
Nur, beim unbound kann ich lediglich ein Outgoing Interface angeben, aber keine IP Adresse für einen Forwarder den er benutzen sollte. D.h. wohl das der nur den via dhcpd6 vom Speedport gelieferten dns nutzen könnte - es aber offenbar nicht sicher tut.
Jetzt weiß ich nicht ob ich was falsch machte und es nur nicht bemerkte oder ob das so evtl. vielleicht nicht vorgesehen ist. Ich würde WAN-Seitig auch gern eine Statische IPv6 Konfig nutzen, weiß aber ehrlich gesagt nicht was ich da konkret eintragen könnte. Denn meine diesbezüglichen Versuche mit einem Virtuellen OPN 18 früher gingen alle in die Hose = keine Verbindung.
Hat da jemand ne Idee zu?
Logged
OPNsense 23.1_6-amd64
Thorben_37_Single_42x12
Newbie
Posts: 4
Karma: 0
¡Vamos, vamos, mucho trabajo!
Re: DNS forward aber richtig/Statisch?
«
Reply #1 on:
July 17, 2022, 11:57:44 am »
Grüße,
Ich habe mir gerade dein Problem durchgelesen und mir fällt dazu spontan eine Lösung ein: Kaskadier' doch deine DNS Server.
[NS1|NS2] -> [OPNSense|UnboundDNS] -> INet
NS1: primary DNS, Zonemaster, nur für Intranet Services bzw Server
NS2: secondary DNS, agiert als Zonemaster wenns den primary mal weg knallt
OPNSense: aktualisiert über DHCP die Clients ins DNS
Wenn die DNS Anfrage beim Unbound ankommt und immer noch nix gefunden hat, geht die Anfrage zum forwarder und wird eine externe Ressource abfragen
Logged
multi stack software developer, hopeless admin & operator
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
DNS forward aber richtig/Statisch?