letsencrypt DNS Problem

[Simaryp]

Ich kann dir nicht ganz folgen, ich bin kein Profi bei den ganzen Netzwerk-Themen.

Mein Server, auf dem traefik läuft und letsencrypt durchgeführt wird, erhält seine komplette Netzwerkconfig per DHCP. ICh habe dort keinen DNS konfiguriert.

Auf der OPNsense habe ich für die MAC-Adresse m eines Servers einen Alias hinterlegt.

Unbound läuft auf der 53 und ist für alle interefaces konfiguriert.

Außerdem habe ich in Nat und in Floating regeln angelegt, die andere DNS-Server unterbinden. Siehe Bilder.

Für my-domain.tld habe ich in unbound ein forwarding auf dnsmasq angelegt, wekcher auf einem anderen Port hört, damit server.my-domain.tld lokal und dynamisch aufgelöst wird.

Müsste ich jetzt in der OPNsense einen externen DNS-Server hinterlegen, unbound auf einen anderen Port ziehen und dann die Umleitungsregeln so anpassen, dass 53 auf diesen neuen Port an die OPNsense weiter geleitet wird?

[Simaryp]

Hat hier vlt. jemand noch einen Tipp für mich?

[Simaryp]

Ich habe jetzt unbound auf Port 53153 gesetzt, dnsmasq ist weiterhin auf 53053.
Ich habe unter settings general einen DNS Server eingetragen.
Dann habe ich ein Portforward, der bis auf den Server allen traefic auf 53 weiterleitet an 53153.

DNS funktioniert für alle Geräte, aber der Server kriegt jetzt gar kein DNS mehr. Irgendwie scheint die Eintragung eines DNS-Servers wie 8.8.8.8 oder 1.1.1.1 überhaupt keinen Effekt zu haben.
Leite ich wirklich alles auf 53153 also unbound um, hat der Server auch wieder dns.

Ich könnte hier wirklich Hilfe gebrauchen.

[Simaryp]

Ich habe jetzt in der Netzwerkverbindung des Servers eingetragen, dass ein anderer DNS-Server genutzt werden soll.
Damit geht das ganze und ich kann auch unbound wohl wieder auf 53 umziehen.

Ich finde es aber schade, dass das ganze in einer früheren Version von opnsense auch mit benutzung von unbound für den server lief, jetzt aber mit dnsmasq nicht mehr geht.
Ich kann es halt leider nicht mehr reproduzieren, weil ich das alte system nicht mehr habe.