Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
namensauflösung läuft nicht mehr.
« previous
next »
Print
Pages: [
1
]
Author
Topic: namensauflösung läuft nicht mehr. (Read 372 times)
loaded
Newbie
Posts: 45
Karma: 0
namensauflösung läuft nicht mehr.
«
on:
October 08, 2024, 12:31:59 am »
moin, meine Namensauflösung hatte überall von den localhost maschinen funktioniert mit unbound DNS und overrides.
meine maschinen hatten die Endung .lan
dann habe ich letscrypt ein neues certificat andelegt über cloudflare so wie hier unten beschrieben und das hat funktioniert.
Bei cloudflare habe ich eine Domain registriert und hat den gleichen namen wie mein localhost nur eben mit .org
dann habe ich die overrides auch von .lan nach .org geändert und nun sind sie nicht mehr erreichbar auch wenn ich es wieder nach .lan änder.
kann es sein das ich systemweit alle einträge auch bei proxmox und in alle etc/hosts der VM alles von .lan auf .org ändern muss ?
https://www.youtube.com/watch?v=bY5mLytgDek
https://homenetworkguy.com/how-to/replace-opnsense-web-ui-self-signed-certificate-with-lets-encrypt/
Logged
viragomann
Full Member
Posts: 190
Karma: 7
Re: namensauflösung läuft nicht mehr.
«
Reply #1 on:
October 08, 2024, 10:22:50 am »
Hallo,
wenn du Host Overrides mit vollem Domainnamen gesetzt hast, sollte die Auflösung doch funktionieren, auch wieder für den FQDN.
Falls nicht, mach mal ein dig oder nslookup von einem Client, um zu sehen, welcher DNS Server antwortet und was genau.
Logged
loaded
Newbie
Posts: 45
Karma: 0
Re: namensauflösung läuft nicht mehr.
«
Reply #2 on:
October 08, 2024, 12:18:45 pm »
Host Overrides
host : nextcloud
domain : xxx-xxx.org
Type : A (IPv4 address)
Value : 10.6.8.20
so sollte der name dann sein : nextcloud.xxx-xxx.org
Klaus@asus-rog-fedora:~$ nslookup nextcloud.xxx-xxx.org
Server: 127.0.0.53
Address: 127.0.0.53#53
** server can't find nextcloud.xxx.xxx.org: NXDOMAIN
#######
Klaus@asus-rog-fedora:~$ nslookup 10.6.8.20
20.8.6.10.in-addr.arpa name = nextcloud.xxxt-xxx.org.
Authoritative answers can be found from:
«
Last Edit: October 08, 2024, 01:03:25 pm by loaded
»
Logged
viragomann
Full Member
Posts: 190
Karma: 7
Re: namensauflösung läuft nicht mehr.
«
Reply #3 on:
October 08, 2024, 01:56:37 pm »
Quote from: loaded on October 08, 2024, 12:18:45 pm
Klaus@asus-rog-fedora:~$ nslookup nextcloud.xxx-xxx.org
Server: 127.0.0.53
Address: 127.0.0.53#53
Der Rechner fragt hier einen lokalen Resolver ab. Hänge mal die IP der OPNsense hinten dran, um diese abzufragen.
Hast du das Problem auch auf anderen Rechnern?
Logged
loaded
Newbie
Posts: 45
Karma: 0
Re: namensauflösung läuft nicht mehr.
«
Reply #4 on:
October 08, 2024, 02:26:48 pm »
Klaus@asus-rog-fedora:~$ nslookup 10.6.8.20 nextcloud.xxx-xxx.org
;; communications error to 10.6.8.20#53: timed out
;; communications error to 10.6.8.20#53: timed out
;; communications error to 10.6.8.20#53: timed out
;; no servers could be reached
Klaus@asus-rog-fedora:~$ nslookup 10.6.8.20
20.8.6.10.in-addr.arpa name = nextcloud.xxx-xxx.org.
Authoritative answers can be found from:
Klaus@asus-rog-fedora:~$ nslookup nextcloud.xxx-xxx.org
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: nextcloud.xxx-xxx.org
Address: 10.6.8.20
Klaus@asus-rog-fedora:~$
Klaus@asus-rog-fedora:~$ nslookup 10.6.4.10
10.4.6.10.in-addr.arpa name = opnsense-master.xxx-xxx.org.
10.4.6.10.in-addr.arpa name = opnsense-master.xxx-xxx.lan.
Authoritative answers can be found from:
Klaus@asus-rog-fedora:~$ nslookup 10.6.4.12
12.4.6.10.in-addr.arpa name = opnsense-slave.xxx-xxx.org.
Authoritative answers can be found from:
##########
ich frage mich gerade wo der doppelte eintrag bei meiner master opnsense herkommt.
in den netzen habe ich noch diese regel für DNS
IPv4 TCP/UDP Vlan50 net * 10.6.6.20 * * * Allow access to DNS
10.6.2.0 ist Pi-Hole bei mir um die werbung zu filtern.
diese einträge kann man in Pi-Hole selber noch eintragen, sind aber beide listen leer, da opnsense Unbound DNS diese änderungen macht.
Local DNS Records [A/AAAA]
Local CNAME Records
Klaus@asus-rog-fedora:~$ nslookup opnsense-master.xxx-xxx.org
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: opnsense-master.xxx-xxx.org
Address: 192.168.2.126
Name: opnsense-master.xxx-xxx.org
Address: 10.6.4.10
192.168.2.126 kommt als WAN von der Fritzbox
10.6.4.10 ist mein VLAN was die opnsense erzeugt.
jetzt wird es seltsam:
Klaus@asus-rog-fedora:~$ nslookup opnsense-master.xxx-xxx.lan
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: opnsense-master.xxx-xxx.lan
Address: 10.6.5.10
Name: opnsense-master.xxx-xxx.lan
Address: 10.6.6.10
Name: opnsense-master.xxx-xxx.lan
Address: 10.6.7.10
Name: opnsense-master.xxx-xxx.lan
Address: 10.6.8.10
Name: opnsense-master.xxx-xxx.lan
Address: 10.6.4.10
das sind alles meine VLANS
in den DHCP netzen waren die einstellungen hier noch auf .lan ändere sie gerade auf .org
Domain name
Domain search list
########################
Klaus@asus-rog-fedora:~$ nslookup opnsense-slave.xxx-xxx.lan
Server: 127.0.0.53
Address: 127.0.0.53#53
** server can't find opnsense-slave.xxx-xxx.lan: NXDOMAIN
Klaus@asus-rog-fedora:~$ nslookup opnsense-slave.xxx-xxx.org
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: opnsense-slave.xxx-xxx.org
Address: 10.6.4.12
die slave wird sauber gefunden.
#############
Klaus@asus-rog-fedora:~$ nslookup opnsense-master.xxx-xxx.lan
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: opnsense-master.xxx-xxx.lan
Address: 10.6.5.10
Name: opnsense-master.xxx-xxx.lan
Address: 10.6.7.10
Name: opnsense-master.xxx-xxx.lan
Address: 10.6.4.10
Name: opnsense-master.project-xxx.lan
Address: 10.6.6.10
Name: opnsense-master.xxx-xxx.lan
Address: 10.6.8.10
Klaus@asus-rog-fedora:~$ nslookup opnsense-master.xxx-xxx.org
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: opnsense-master.xxx-xxx.org
Address: 10.6.5.10
Name: opnsense-master.xxx-xxx.org
Address: 10.6.6.10
Name: opnsense-master.xxx-xxx.org
Address: 10.6.7.10
Name: opnsense-master.xxx-xxx.org
Address: 10.6.8.10
Name: opnsense-master.xxx-xxx.org
Address: 192.168.2.126
Name: opnsense-master.xxx-xxx.org
Address: 10.6.4.10
Klaus@asus-rog-fedora:~$
die master wird auf .lan und .org noch gefunden habe beide neu gestartet wo kommen die einträge her gibts noch ein cache den ich löschen muss ?
Unbound DNS cache habe ich bei beiden opnsense mal ausgeschaltet und starte neu.
Flush DNS Cache during reload = aktiv
hat leider nix genutzt.
«
Last Edit: October 08, 2024, 03:21:05 pm by loaded
»
Logged
viragomann
Full Member
Posts: 190
Karma: 7
Re: namensauflösung läuft nicht mehr.
«
Reply #5 on:
October 08, 2024, 03:48:40 pm »
Um dahinter zu kommen, welcher DNS Server was zurückgibt, musst du diese explizit abfragen. Also
nslookup <FQDN> <DNS-Server>
10.6.8.20 ist ja wohl nicht die IP der OPNsense. Und einen Pihole hast du auch noch im Spiel.
Die alten Einträge könnten aus dem Cache des lolalen Rechners kommen. Ohne Angabe des DNS-Servers fragt dein Rechner ja immer einen lokalen Resolver ab.
Logged
loaded
Newbie
Posts: 45
Karma: 0
Re: namensauflösung läuft nicht mehr.
«
Reply #6 on:
October 08, 2024, 04:13:02 pm »
10.6.8.20 ist ja wohl nicht die IP der OPNsense. Und einen Pihole hast du auch noch im Spiel.
10.6.8.20 ist meine VM Nextcloud.
10.6.4.10 opnsense-master
10.6.4.12 opnsense-slave
10.6.6.20 ist meine VM Pi-hole die ist in jedem netz als DNS-Server eingetragen.
da stand vorher immer nur als beispiel für das 10.6.6.0/24 netz 10.6.6.1 für 10.6.7.0/24 die 10.6.7.1.
in der VM Pi-Hole ist 10.6.6.1 als upstream DNS Server eingetragen.
Advanced DNS settings
diese 3 einstellungen sind deaktiviert
Never forward non-FQDN A and AAAA queries
Never forward reverse lookups for private IP ranges
Use DNSSEC
Interface settings
Respond only on interface eth0 nur das ist aktiviert.
alles was sich im web befindet läuft super nur die eigenen namen gehen nicht.
«
Last Edit: October 08, 2024, 04:15:09 pm by loaded
»
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
namensauflösung läuft nicht mehr.