DNS-Auflösung TXT SRV Einträge auf pfSense 2.3.4 1
Seid gegrüßt,
ich habe ein Problem dessen Ursache mich vor Rätsel stellt.
Das ursprüngliche Problem ist, dass meine pfsense keine txt-Einträge auflöst welche ich für Letsencrypt-Zertifikate benötige - sprich _acme-challenge.test.domain.de - test.domain.de wird aufgelöst.
Zur Systembeschreibung:
pfsense 2.3.4_1
Eingetragene DNS-Server: 8.8.8.8, 8.8.4.4, die beiden Server meines WAN-Betreibers, 127.0.0.1 testweise ausgeschlossen
DNS-Resolver: unbound mit pfblocker/dnsbl (bereits testweise deaktiviert gewesen), Domain-Override für lokale AD-Domain. pfsense ist der im AD eingetragene Weiterleitungsserver für DNS
Ansonsten - feste IP, testweise 1 WAN
Es existiert eine zweite pfsense im Carp (quasi selbe Einstellungen) welche ebenfalls nicht erfolgreich auflöst
OPNSense (Testinstallation)
"selbe Einstellungen", ebenfalls unbound mit pfblocker...
Fehlerdiagnose:
Weder aus dem internen Netz noch auf der pfsense kann per DNS-Lookup "_acme-challenge.test.domain.de" aufgelöst werden. Dies betrifft beide pfSense-Installationen. Es wurden mehrere TXT-Einträge getestet. OPNSense kann über DNS-Lookup erfolgreich auflösen.
Ich bin daher auf der Suche nach einem "Switch" oder einer Einstellung die in der Lage wäre die Auflösung von _acme... zu unterdrücken während die reine Domainenauflösung funktioniert.
Hat jemand einen Tip?
ich habe ein Problem dessen Ursache mich vor Rätsel stellt.
Das ursprüngliche Problem ist, dass meine pfsense keine txt-Einträge auflöst welche ich für Letsencrypt-Zertifikate benötige - sprich _acme-challenge.test.domain.de - test.domain.de wird aufgelöst.
Zur Systembeschreibung:
pfsense 2.3.4_1
Eingetragene DNS-Server: 8.8.8.8, 8.8.4.4, die beiden Server meines WAN-Betreibers, 127.0.0.1 testweise ausgeschlossen
DNS-Resolver: unbound mit pfblocker/dnsbl (bereits testweise deaktiviert gewesen), Domain-Override für lokale AD-Domain. pfsense ist der im AD eingetragene Weiterleitungsserver für DNS
Ansonsten - feste IP, testweise 1 WAN
Es existiert eine zweite pfsense im Carp (quasi selbe Einstellungen) welche ebenfalls nicht erfolgreich auflöst
OPNSense (Testinstallation)
"selbe Einstellungen", ebenfalls unbound mit pfblocker...
Fehlerdiagnose:
Weder aus dem internen Netz noch auf der pfsense kann per DNS-Lookup "_acme-challenge.test.domain.de" aufgelöst werden. Dies betrifft beide pfSense-Installationen. Es wurden mehrere TXT-Einträge getestet. OPNSense kann über DNS-Lookup erfolgreich auflösen.
Ich bin daher auf der Suche nach einem "Switch" oder einer Einstellung die in der Lage wäre die Auflösung von _acme... zu unterdrücken während die reine Domainenauflösung funktioniert.
Hat jemand einen Tip?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 346963
Url: https://administrator.de/forum/dns-aufloesung-txt-srv-eintraege-auf-pfsense-2-3-4-1-346963.html
Ausgedruckt am: 22.12.2024 um 22:12 Uhr
4 Kommentare
Neuester Kommentar
Moin ....
also so wirklich verstehe ich nicht was dein Begehr ist ...
wie weit ist denn dein Problem von dem hier entfernt? > https://doc.pfsense.org/index.php/ACME_package
"Sanfte Grüße – Was sind Ihre Extreme?"
also so wirklich verstehe ich nicht was dein Begehr ist ...
wie weit ist denn dein Problem von dem hier entfernt? > https://doc.pfsense.org/index.php/ACME_package
"Sanfte Grüße – Was sind Ihre Extreme?"
Ahoi ...
hab anscheinend grade nicht den Kopf dafür ... aber allgemein > wenn du möchtest das der txt-eintrag gelesen und ausgewertet werden kann dann musst du dafür sorgen das der Nameserver der den Eintrag enthält auch abgefragt wird da hilft die google(8.8.8.8 etc. nicht weiter).
Letztere wären lediglich die forwarder für Abfragen die von deinem Nameserver nicht behandelt werden.
VG
hab anscheinend grade nicht den Kopf dafür ... aber allgemein > wenn du möchtest das der txt-eintrag gelesen und ausgewertet werden kann dann musst du dafür sorgen das der Nameserver der den Eintrag enthält auch abgefragt wird da hilft die google(8.8.8.8 etc. nicht weiter).
Letztere wären lediglich die forwarder für Abfragen die von deinem Nameserver nicht behandelt werden.
VG