DNS Forwarding Problem

Started by Jenne, March 14, 2022, 11:55:47 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 14, 2022, 11:55:47 AM
Moin,

ich hab folgendes Problem: Ich habe in meinem Netzwerk einen Videokonferenzserver eingerichtet. Auf diesen soll man von innen und außerhalb zugreifen können. Dies soll per Domain (z.B. Meet.Test-Test.de) funktionieren.
Dafür habe ich auch einiges schon angepasst. Die IP vom ViKo Server ist in dem Beispiel 192.162.0.1
In den Unbound DNS -> Overrides:
Host     Domain          Typ      Value
Meet     Test-Test.de     A      192.162.0.1 (<- Beispiel IP)

Bei Firewall -> Rules:
Protocol                 Source        Port        Destination            Port        Gateway    Schedule
IPv4 TCP/UDP    MeinNetz.net     *       MeinNetz adress     53(DNS)        *               *
IPv4 TCP           Mein Netz.net    *       192.162.0.1 /24     80(HTTP)       *               *

Wenn ich von Außerhalb darauf über die Domain Meet.Test-Test.de zugreifen will funktioniert das auch alles.
Jedoch kann ich in meinem Netzwerk selbiges nicht tun. Dort geht es nur per IP-Adresse.

Ich habe in dem Forum leider keinen passenden Post gefunden, daher hoffe ich das mir jemand helfen kann.

Vielen Dank schonmal und viele Grüße!



March 14, 2022, 07:44:41 PM #1
Hallo,

ich hab das gerade mal bei mir getestet.

Die Umschreibung von unbound funktioniert nicht wie gewünscht, der gibt als Antwort immer noch eine externe IP-Adresse zurück.

Mache ich das aber im AdguardHome der bei mir vor Unbound sitzt, funktioniert es problemlos, die Domain wird auf die interne IP umgebogen.

Da muss du denke ich bei unbound noch mal tiefer forschen.
March 15, 2022, 10:53:45 AM #2
Alles klar danke schonmal :)

Bin leider im Thema Firewall noch ein Anfänger, hast du vielleicht eine Idee was ich mal ausprobieren kann?
March 15, 2022, 11:04:13 AM #3
Quote from: Jenne on March 15, 2022, 10:53:45 AM
Alles klar danke schonmal :)

Bin leider im Thema Firewall noch ein Anfänger, hast du vielleicht eine Idee was ich mal ausprobieren kann?
Was kommt denn wenn du auf einem Client in deinem Netz folgendes eingibst?

"nslookup meet.test-test.de"?
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
March 17, 2022, 06:13:10 PM #4
Ich habe heute nochmal etwas rumgespielt, weil ich meine PiHoles wieder aktiviert habe und Adguard deaktiviert mit Unbound als Upstream-DNS:

Ein Override in Unbound auf der OPNSense auf eine interne IP funktioniert überhaupt nicht, auch nicht, wenn ich das als Host-Override eintrage. Die Anfrage geht raus ins Internet.

Mache ich das selbe auf dem PiHole, wird die interne IP zurück gegeben.

IP-Adresse der internen Hosts werden fehlerfrei vom Unbound zurück gegeben.

Entweder ist das ein Bug und sonst was.
March 17, 2022, 06:21:28 PM #5
Hast Du mal dnsmasq statt unbound probiert?
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
March 17, 2022, 06:43:29 PM #6
Stellt das nicht ein DNS rebind Attack dar, was per default unterbunden ist?
i am not an expert... just trying to help...
March 17, 2022, 07:20:01 PM #7
Quote from: tiermutter on March 17, 2022, 06:43:29 PM
Stellt das nicht ein DNS rebind Attack dar, was per default unterbunden ist?
Nö, ich brauch das nur für meinen internen Webserver und da reicht die Umleitung auf dem PiHole
Print
Go Up Pages1
User actions