OPNSense DNS Problem

[leo-ehk]

Hallo zusammen,

so richtig werde ich nicht schlau, wie ich bei der OPNSense die DNS Weiterleitung einrichte.

Kurz zum Aufbau:

2 Standorte: RZ  = OPNSense -> IPSEC VPN -> Headquarter FW

Im RZ befindet sich ein ESX Server, welcher ein paar VMs hostet. GTrage ich bei den VMs die DNS Server vom Hauptstandort ein, dann funktioniert alles. Wenn aber die OPNSense eingetragen wird, dann gibt es keine Weiterleitung. Unbound ist eingerichtet und Forwarding angehakt. Des Weiteren habe ich die DNS Server aus dem HAuptstandort und Administration/Generell eingetragen. Kann mir vielleicht jemand einen Tipp geben, was dafür noch konfiguriert werden muss?=  Vielen Dank!

[zerwes]

Wenn du die OPNSense box direkt via dig oder ähnliches abfragst, finktioniert da DNS, i.e. bekommst du eine Antwort?
Kannst du von der OPN Box denn DNS queries an die als Weiterleitungen eingerichteten Server erfolgreich absetzen?

Wenn DNS von der OPN Box via IPSec VPN durchgeführt werden soll, dann solltest du
Services: Unbound DNS: General: Outgoing Network Interfaces auf LAN setzen ...

[leo-ehk]

Hi zerwes,

vielen Dank für deine Hilfe.

Nein, ich kann leider keine Namen aus dem Headquarter über die OPNSense (Interfaces/diagnostic) auflösen.
Wie wäre denn die richtige Konfiguration für solch ein Szenario?

Vielen Dank!

[Patrick M. Hausen]

Wie @zerwes schon schrieb:

Services: Unbound DNS: General: Outgoing Network Interfaces auf LAN setzen ...

[zerwes]

oder zum "schnell mal testen" auf der console

Code Select Expand

dig +noall +answer -b LANIP @IPOFREMOTEDNS test.de

[leo-ehk]

Servus zusammen,

super, vielen Dank!
Bei mir war die Konfig unter "advanced" versteckt.

Es funktioniert nun der Ping unter der OPN diag und auch DNS auf den VMs, wenn die OPN als DNS Server eingetragen ist.

Was nicht funktioniert, ist die DNS Diag auf der OPN, dort wartet man vergeblich auf eine Antwort.
Habt ihr vielleicht dazu auch noch einen Tipp?


Was ich noch mitgeben kann ist, dass wir aktuell auch ein sporadisches Problem haben von einem Server aus dem Headquater auf eine VM via rdp und SMB zuzugreifen. Pingbar ist die VM und via DNS pingbar und auflösbar auch. Man kann sogar via IP die SMB Freigabe aufrufen. Genauso bekommt man via Name den Auth Popup für RDP. Danach kommen Fehlermeldungen wie, "Konnte nicht zugegriffen werden" oder " Ein interner Fehler ist aufgetreten). Ich gehe davon aus, dass das wohl auch ein Problem mit der OPN sein könnte.

Vielen Dank!

[leo-ehk]

Nachtrag, DNS Diag funktioniert auch.

Passt alles, super danke!

Für den unteren Teil werde ich einen neuen Thread erstellen. Außer ihr habt vielleicht eine Idee?


Vielen Dank und Grüße!

[zerwes]

dns diag nimmt die auf der opn configurierten dns server und versucht die abzufragen.
dns diag in der WEB Gui kann leider (noch) kein source interface/ip konfiguriert bekommen.
Hier kanns du entweder die console verwenden
bereits gechrieben:

Code Select Expand

dig +noall +answer -b LANIP @IPOFREMOTEDNS test.de
oder

Code Select Expand

drill -I LANIP @IPOFREMOTEDNS test.de
Ansonsten
System: Settings: General: DNS server options: Do not use the local DNS service as a nameserver for this system  UNCHECKED
Dann kannst du zumindest auf der OPNsense box auch namen auflösen die über unbound forwarding stattfinden.
Interfaces: Diagnostics: DNS Lookup wird aber ... leider immer noch nicht (zumindest nicht immer bzw. in allen Fällen) funktionieren, da .. siehe die Anmerkung mit der source IP am Anfang.
Aber "Do not use the local DNS service as a nameserver for this system" sollte schon mal helfen. (apply / save nicht vergessen)
good luck