OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch (Moderator: Patrick M. Hausen) »
  • GELÖST: DNS Problem - unbound exposed ALLE router ip addressen
« previous next »
  • Print
Pages: [1]

Author Topic: GELÖST: DNS Problem - unbound exposed ALLE router ip addressen  (Read 245 times)

machtl

  • Newbie
  • *
  • Posts: 2
  • Karma: 0
    • View Profile
GELÖST: DNS Problem - unbound exposed ALLE router ip addressen
« on: October 05, 2024, 11:30:04 am »
Hi Leute,

ich zähle auf euer Schwarmwissen.

Hatte bis vor kurzem keine Probleme mit der DNS Auflösung via unbound in OPNsense. Aktuelle Version ist: OPNsense 24.7.5_3-amd64, FreeBSD 14.1-RELEASE-p5

Die OPNsense, hat die LAN-IP 192.168.50.1, das ist mein Haupt-LAN über welches ich auf die OPNsense zugreife. Unbound ansich funktioniert.

Der hostname von der OPNsense ist `router` und die domain `mylocal.io`. Ok, bislang hatte ich einen Eintrag gesetzt bei den unbound overrides
für host router.mylocal.io -> 192.168.50.1

Alles war gut, ich konnte im Browser ganz normal via `https://router.mylocal.io` auf das Webinterface der OPNsense zugreifen. Jetzt funktioniert das aber
nur mehr hin und wieder. Nach etwas Analyse mittels `dig` auf meiner Linux-Kiste habe ich nun gesehen, daß unbound hier nicht nur die LAN-IP 192.168.50.1 zurücklifert, sondern im roundrobin auch alle anderen IP-Addressen der OPNsense:

Code: [Select]
dig router.mylocal.io @192.168.50.1

; <<>> DiG 9.18.28-1~deb12u2-Debian <<>> router.mylocal.io @192.168.50.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44649
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;router.mylocal.io.          IN      A

;; ANSWER SECTION:
router.mylocal.io.   3600    IN      A       172.31.0.2 (WG)
router.mylocal.io.   3600    IN      A       172.30.0.3 (WG)
router.mylocal.io.   3600    IN      A       192.168.50.1 (LAN)
router.mylocal.io.   3600    IN      A       192.168.51.1 (LAN2)
router.mylocal.io.   3600    IN      A       10.10.0.1 (LAN3)
router.mylocal.io.   3600    IN      A       192.168.99.1 (LAN4)
router.mylocal.io.   3600    IN      A       212.33.xxx.xxx (WAN)
router.mylocal.io.   3600    IN      A       77.116.xxx.xxx (WAN2)
router.mylocal.io.   3600    IN      A       172.16.0.1 (WG)

;; Query time: 0 msec
;; SERVER: 192.168.50.1#53(192.168.50.1) (UDP)
;; WHEN: Sat Oct 05 11:12:07 CEST 2024
;; MSG SIZE  rcvd: 193

What the heck!?

Könnt ihr mir bitte weiterhelfen, wie ich das wieder so hinbekomme das nur eine IP reportet wird?

Danke euch!

LG Martin
« Last Edit: October 05, 2024, 11:37:50 am by machtl »
Logged

machtl

  • Newbie
  • *
  • Posts: 2
  • Karma: 0
    • View Profile
SOLVED - Re: DNS Problem - unbound exposed ALLE router ip addressen
« Reply #1 on: October 05, 2024, 11:36:56 am »
OK, Problem konnte schon gelöst werden:

Code: [Select]
Services -> Unbound DNS ->General
-> Do not register system A/AAAA records  [x]
Logged

mooh

  • Jr. Member
  • **
  • Posts: 99
  • Karma: 5
    • View Profile
Re: GELÖST: DNS Problem - unbound exposed ALLE router ip addressen
« Reply #2 on: October 07, 2024, 01:20:01 pm »
"io." ist eine TLD. Ich würde so etwas nicht für meine lokale Domaine verwenden, weil Kollisionen auf Dauer unvermeidbar sind. Offiziell kann man als lokale Domain "home.arpa." oder "internal." verwenden. Mir ist das zu unhandlich. "localnet.", "lan." funktionieren für mich gut. "local." ist reserviert für mDNS.
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch (Moderator: Patrick M. Hausen) »
  • GELÖST: DNS Problem - unbound exposed ALLE router ip addressen
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2