unbound local-data in host_entries.conf

Started by derhelge, August 16, 2024, 09:03:41 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
August 16, 2024, 09:03:41 AM
Hallo zusammen,

ich möchte den opnsense HA-Cluster gerne als DNS-Resolver für Clients in einem heterogenen Netz nutzen. Bisher wurden die Active Directory Domain Controller (ADDC) als Resolver genutzt.
Die Domains des ADs habe ich als forward-zone eingetragen usw.

Allerdings habe ich ein Problem mit der Umsetzung der opnsense unbound Konfiguration was die Erreichbarkeit der Firewall angeht:

Es werden automatisch alle eigenen Interfaces als local-data in host_entries.conf geschrieben. Das ist deswegen für mich unglücklich, weil die Firewall selbst nicht auf allen Interfaces erreichbar ist und local-data höher priorisiert wird als forward-zone.

Wie kann ich vermeiden, dass Interfaces in host_entries.conf geschrieben werden?
August 16, 2024, 09:14:45 AM #1
System > Services > Unbound DNS > General >  Do not register system A/AAAA records
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
August 16, 2024, 10:34:14 AM #2
Alter... Wald.. Bäume. Bretter am Kopf...

Das hab ich nicht gesehen. Vielen Dank!!
Print
Go Up Pages1
User actions