DNS Auflösung im internen Netz nicht möglich

[ziegler]

Hallo,

ich habe unbound DNS auf der opnsense und alles läuft eigentlich so wie es soll, bis auf die Namensauflösung im internen Netz. Ich kann z.b. einen ping nur über die IP erfolgreich absetzen z.B:

ping 192.168.2.14 ist erfolgreich
ping pc2 ist nicht erfolgreich

In Unbound DNS habe ich unter General den Haken bei --> Register ISC DHCP4 Leases gesetzt.

Fehlt auf der opnsense noch eine EInstellung oder liiegt der Fehler eher dann beim Client?

Soweit klappt eigentlich alles, Internet, Blocklisten in unbound usw., bis auf die interne Namensauflösung.

Nachtrag:

Services --> ISC DHCPv4 --> bei der entsprechenden Schnitstelle habe ich feste leases eingetragen.
DHCP Static Mappings for this interface.
In meinenm Fall für WLAN, dort habe ich auch unter Hostname den entsprechenden PC-Namen eingetragen.
also bei IP 192.168.2.14 und bei Hostname pc2

Vielen Dank für einen Tipp :-)

[Patrick M. Hausen]

Benutzt du ISC DHCP oder Kea? Übernehmen von Leases in Unbound funktioniert nur mit ISC.

[ziegler]

Hallo, habe das gerade noch ergänzt, nutze ISC DHCPv4

[Patrick M. Hausen]

"Register DHCP static mappings" ist eine extra Checkbox in Unbound. Danach Unbound durchstarten.

[ziegler]

Das habe ich so gemacht, Haken gesetzt und den Dienst danach neu gestartet.

So sind meine unbound Einstellungen:

Oh ich sehe, der Haken ist nicht gesetzt.
Hole ich mal nach

[ziegler]

Danke :-)
Mit "Register DHCP static mappings" funktioniert die Namensauflösung schoon mal im WLAN-Netz (192.168.2.x)

In unbound dns unter general --> "Register ISC DHCP4 Leases"
muss dieser Haken gesetzt sein?

Die interne Namensaufösung von LAN (192.168.1.x) auf WLAN (192.168.2.x) klappt noch nicht.
Muss ich einen bestimmten Port dafür auf der FW öffnen, z.B. UPD Port 53?
Ein ping von LAN auf WLAN per IP klappt, auch SSH per IP.

Kann es damit zusammenhängen der der PC im LAN eine feste IP eingestellt hat, also keine IP per DHCP bekommt wie die WLAN-Clients?

[viragomann]

Kann es damit zusammenhängen der der PC im LAN eine feste IP eingestellt hat

Ja, natürlich. Dann weiß ja unbound nichts von dem Hostnamen.

Diese müsstest du dann manuell eintragen. Services: Unbound DNS: Overrides > Host Overrides

[ziegler]

Ich habe unter Services: Unbound DNS: Overrides > Host Overrides den PC mit der statischen IP eingetragen.

Vom PC mit DHCP erreiche ich diesen jetzt auch per Name, jedoch umgekehrt nicht.
Also der PC mit der festen IP den ich fest unter Services: Unbound DNS: Overrides > Host Overrides eingetragen habe erreicht keinen PC der per DHCP über unbound läuft.

Testweise habe ich auch unter Services: Unbound DNS: Overrides > Host Overrides zusätzlichen einen PC der per DHCP einen IP bekommt eingetragen, jedoch ändert sich nichts.

Mein Ziel ist eigentlich genau anders herum, der PC mit der statischen IP soll per Name die PCs mit DHCP erreichen.

[viragomann]

Vom PC mit DHCP erreiche ich diesen jetzt auch per Name, jedoch umgekehrt nicht.

Auf die Erreichbarkeit eines Hosts haben vor allem Firewalls und Router Einfluss. Also hier mal die OPNsense, die dazwischen liegt, aber auch die Firewall am Ziel-Host selbst.

Also klären wir hier besser mal, ob der Hostname aufgelöst werden kann, um die Dinge auseinander halten zu können.

Wird die richtige IP angezeigt, wenn du den Hostnamen pingst?
Falls nicht, könnten nslookup oder dig detailliertere Informationen liefern, wie bspw. welcher Server abgefragt wird.
Falls doch, liegt es an den Firewalls, vermutlich an der des Zielgeräts.

[ziegler]

statischer PC = PC-Statisch
DHCP PC = PC-DHCP

wenn ich einen ping von PC-DHCP per Name auf PC-Statsich mache klappt die Auflösung.
Wenn ich einen ping von PC-Statsich per Name auf PC-DHCP mache kommt:

ping: PC-DHCP: Der Name oder der Dienst ist nicht bekannt

Wenn ich das aber per IP mache wird der Ping aufgelöst.

Ich vermute es ist wohl eher eine Client-Sache als opnsene.
Bei dem PC-Statsich handelt es sich um ein ArchLinux, eventuell muss da noch was in der Netzwerkkonfig angepasst werden.

In der /etc/resolv.conf steht die IP der opnsense drin: nameserver 192.168.1.1
Der PC-Statisch hat die IP: 192.168.1.10
Internet und alles andere per IP klappt.

Da muss ich mich wohl noch mal bei Arch einlesen wenn es nicht die opnsense ist.

Die PCs per DHCP befinden sich alle im WLAN mit 192.168.2.x
Von 192.168.2.x klappt es mit dem Eintrag Unbound DNS: Overrides > Host Overrides

Wenn ich den Eintrag Host Overrides (PC-Statisch) entferne kann ich auch nicht mehr per Name von
PC-DHCP auf PC-Statsich pingen, dann kommt auch diese Meldung : Der Name oder der Dienst ist nicht bekannt

Oder fehlt vielleicht doch in der opnsense noch ein Eintrag damit es auch in die andere Richtung funktioniert?

[meyergru]

Das Eintragen der DHCP-IP mit dem Hostnamen ist nur eine notwendige Voraussetzung (dazu muss der Host natürlich dem DHCP-Server seinen Namen auch mitteilen). Man kann das unter /var/unbound/dhcp_leases.conf prüfen.

Es gibt auch die Möglichkeit, fest zugeordnete IPs aus ISC DHCP in Unbound übernehmen zu lassen, die stehen dann unter /var/unbound/host_entries.conf. Bei denen muss allerdings Unbound von Hand neu gestartet werden, nachdem die Einträge in ISC DHCP vorgenommen wurden.

Das Hauptproblem ist aber meist, dass Unbound keine unqualifizierten Namen auflöst, also z.B. "pc2". Man muss eine eigene, lokale Domain (z.B. "home.arpa") nutzen. Und diese muss in der Search-Liste der Clients enthalten sein, entweder per DHCP verteilt oder statisch konfiguriert, sonst klappt die Auflösung nur mit "pc2" nicht (man braucht dann "pc2.home.arpa". Ich habe es nicht hinbekommen, Unbound selbst eine Such-Domain zu den aufgerufenen Namen hinzufügen zu lassen (mit Dnsmasq geht das per "DHCP Domain Override").

Das heißt z.B. auch, dass die o.a. fest Zuordnungen die Domainnamen enthalten müssen...

[viragomann]

Es könnte an anderer oder fehlender Suchdomain liegen.

Um das herauszufinden, hänge an den Hostnamen den Domainnamen an, den du der OPNsense in den General Settings gegeben hast, dran.
Funktioniert das, sucht dein PC in einer anderen Domain und du müsstest da die DNS Suchdomain eintragen.

[ziegler]

Vielen Dank für die Unterstützung.

Bei mir ist der Domain Name unter Gerneral | Settings localdomain.

Ich werde das in laufe der Woche mal testen und eine Rückmeldung geben,
die Hardware steht nämlich bei einem Bekannten, ich betreue das "nur" ein wenig.

Ich gebe dann eine Rückmeldung.

[ziegler]

Mit ping pc-dhcp.localdomain funktioniert es.

Ich muss also am PC-Statisch den Domain-Namen mitgeben, so wie Ihr das schon geschrieben habt.
Habe unter Services: Unbound DNS: Overrides den PC-Statisch hinzugefügt, so klappt es :-)

Bei den PCs die über DHCP die IP bekommen muss ich den Domainen-Namen nicht mit geben, das erledigt der DHCP-Dienst.

Danke nochmal an alle für die Hilfe :-)

[viragomann]

Mit "Suchdomain eintragen" hatte ich nicht gemeint, zum Auflösen mitgeben, sondern statisch in den PC Einstellungen setzen.

In /etc/resolv.conf steht "search" mglw. schon in einer Zeile, aber ohne Wert. Falls nicht, schreibe es dazu und hänge die lokale Domäne an. Also

Code Select Expand

search <domain>