Unbound DNS - DNS Weiterleitung für bestimmte Domains

Started by NDregger, March 06, 2024, 07:36:56 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 06, 2024, 07:36:56 PM
Hallo Freunde der OPNsense,

nach einigen Grübeleien und Anpassungen haben wir mittlerweile die OPNsense zwischen unseren beiden Schulstandorten perfekt stabil am Laufen und sind echt happy - nur schon kommen die nächsten Wünsche auf: kleine OPNsense bei der Schulleitung im Home Office.

Ich geb euch ja Recht, mit VPN Client könnte man das auch lösen, aber gewünscht ist von der Schulleitung halt was anderes (vielleicht weil Chef und Chefin im gleichen Haus wohnen???), aber als Technikfan freut man sich ja über die neue Herausforderung :-)

VPN Tunnel auf einer kleinen Protectli eingerichtet und läuft wunderbar - nur ausgerechnet das Thema DNS (das ich nie als mögliches Problem auf der Schirm hatte) streckt mit gerade die Zunge raus....

Aus der Zeit mit Bintec Geräten kenne ich es noch so, dass ich einfach im DNS eine Weiterleitung einrichte für die intern aufzulösenden Domains (effektiv das Active Directory) während alles andere weiterhin normal stur übers Internet aufgelöst wird. Versuche ich das gleiche mit OPNsense und Unbound DNS bekomme ich nur leider genau das nicht hin, die internen Namen können nicht aufgelöst werden - nur wieso?

Eingerichtet ist der VPN Tunnel der auch komplett funktioniert, das sehe ich schlicht und einfach daran wenn ich den entfernten DNS der Schule auf den Clients nutze läuft alles, nutze ich den Unbound mit der Weiterleitung klappt es nicht, Host unknown...

Meine Einstellungen sind wie folgt:

Unter Services: Unbound DNS: Query Forwarding einen Eintrag für die die Domain "schule.intern" mit der internen IP des Schul DNS Servers und Port 53. mehr nicht.

Habe ich da etwas vergessen oder wo ist mein Denkfehler?

Habe mir es schon mit ein paar VMs auf meinem Laptop extra noch einmal nachgebaut - gleiches Problem...


Grüße aus BaWü
Norbert

hier einen Eintrag für
January 31, 2025, 10:08:18 AM #1
Hallo Norbert,

ich stehe gerade vor dem selben Problem, mit dem DNS forwarding durch einen Tunnel.
Hast Du hierzu eine Lösung gefunden?

VG
Stefan
January 31, 2025, 10:13:46 AM #2
Hallo,

wie es der Zufall möchte... gerade hierauf gestossen und es hat geholfen.
https://forum.opnsense.org/index.php?topic=43865.msg218624#msg218624

VG
stefan
Print
Go Up Pages1
User actions