DNS Server wird nicht übernommen

Started by bread, June 25, 2024, 09:36:49 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 25, 2024, 09:36:49 PM
Hi,

schon wieder ich...  8)

Ich habe bei System-Settings-General die IP von meinem PiHole eingetragen.
PiHole läuft, alles ist soweit konfiguriert.
Der Client bekommt die IP der Firewall als DNS server.

"Allow DNS server list to be overridden by DHCP/PPP on WAN " ist deaktiviert.
"Prefer to use IPv4 even if IPv6 is available" ist aktiviert.

Es dürfte entweder funktionieren oder es dürfte gar keine Seite aufgelöst werden.
Die Seiten werden aufgelöst, aber unter dem DNS Server vom ISP.
Wie und warum das???

Grüße
bread
June 26, 2024, 07:21:02 AM #1
Quote from: bread on June 25, 2024, 09:36:49 PM
Ich habe bei System-Settings-General die IP von meinem PiHole eingetragen.
Das gehört der auch nicht rein, das ist der DNS, den die OPNSense selber nutzt.

Du musst den DNS für Clients in die DHCP-Einstellungen bei jedem Netz eintragen ( VLAN )
June 26, 2024, 10:49:57 AM #2
QuoteDas gehört der auch nicht rein, das ist der DNS, den die OPNSense selber nutzt.
Naja, die OPNsense soll ja auch PiHole als DNS nutzen oder gitbs da Einwände?

Und der Witz an der Sache ist ja, dass OPNsense die dort eingetragenen Server bei mir gar nicht nutzt. Sie nutzt stets den IPS-DNS, egal was ich dort eintrage.

DHCP ist aus, mach die paar Geräte im home LAN statisch.
Wo trage ich dann PiHole als DNS ein??

Irgendwie ist die DNS-Sache bei OPNsense etwas verwirrend.
June 26, 2024, 11:05:32 AM #3
System - Settings - General
DNS servers: IPv4 Addresse des Pihole, optional IPv6 Addresse des Pihole
DNS Server Options: Allow DNS server list to be overridden by DHCP/PPP on WAN <- Ausmachen

Service - Unbound DNS - Query Forwarding: Use System Nameservers <- Anmachen

Apply und fertig
Hardware:
DEC740
June 26, 2024, 02:05:03 PM #4
QuoteService - Unbound DNS - Query Forwarding: Use System Nameservers <- Anmachen

AH! Das hat gefehlt! Danke!
June 29, 2024, 08:12:08 AM #5
Zu dem Thema habe ich eine Frage. Ich nutze Ubound als DNS Resolver und habe was das Eintragen des DNS Resolver keine Anpassungen vorgenommen. Sprich, alle Clients müssten damit automatisch Ubound als DNS nutzen.
Link: https://homenetworkguy.com/how-to/confused-about-dns-configuration-in-opnsense/

Wenn ich jetzt über NAT>Forward Port alle DNS Anfragen, die nicht an Ubound gehen, auf Ubound umleite und mit nslookup vom Client aus teste, dann steht dort auch `Non-authoritative answer`. Das wäre für mich das Signal, dass es funktioniert. Der Test über Ubound einen Override einzustellen, für bspw. yahoo auf eine lokale IP funktioniert auch.

Mein Verständnis ist jedoch noch nicht da, wieso auf https://dnsleaktest.com/ nicht meine öffentliche IP steht, wenn ich auf meinem Client einen anderen DNS Server eintrage, wie etwa dnsforge.de.
Getestet mit einem Android Handy im WLAN, über Privates DNS.
June 29, 2024, 09:16:57 AM #6
Vielleicht hast du ja IPv6. Da funktioniert diese NAT Trickserei nicht.

Dein Client nimmt dann einfach den direkten IPv6 Weg.
Hardware:
DEC740
Print
Go Up Pages1
User actions