15
Opensense AdGuardhome und DC
Hallo
Wer kann mir sagen, wie ich bei der Konstelation dafür sorge, dass anfragen im bereich des dc, also z.b. privat.local an einem anderen dns Server geleitet und beantwortet werden ?.
Gruss uwe
Wer kann mir sagen, wie ich bei der Konstelation dafür sorge, dass anfragen im bereich des dc, also z.b. privat.local an einem anderen dns Server geleitet und beantwortet werden ?.
Gruss uwe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7746517546
Url: https://administrator.de/contentid/7746517546
Printed on: May 7, 2024 at 02:05 o'clock
15 Comments
Latest comment
Moin,
keiner, weil deine Frage bestenfalls zur Hälfte vollständig ist...
Gruß
keiner, weil deine Frage bestenfalls zur Hälfte vollständig ist...
Gruß
Moin,
Meine Glaskugel meint: DC als DNS bei den Clients eintragen und AdGuardHome am DC als Forwarder konfigurieren
lg,
Slainte
Meine Glaskugel meint: DC als DNS bei den Clients eintragen und AdGuardHome am DC als Forwarder konfigurieren
lg,
Slainte
das wollte ich gerade nicht. ich hatte, wieder vergessen wo, bei meiner pfsense zuvor die domain privat.local eingetragen und gesagt er solle alle Anfragen an den DNS für diese domaine weiterleiten.
Aber wo ?
Aber wo ?
Es wird nicht besser...
1
Sorry meine natürlich NUR Anfragen an *.privat.local an den hauseigenen DNS. Das liegt daran, dass es nur für eine kleine testumgebung ist. Alles PC's sollen ansonsten nix mit dem DNS für das lokale Netz zu tun haben, Der Rest soll wie gewohnt weiter über die opensense laufen
Hallo,
bei deinem DNS ein forward konfigurieren für prival.local (ich hoffe dass .local nur zu Demozwecken hier dient) auf die IP und den Port des DC-DNS.
Also in Unbound oder DNSMasq bei ner OPNSense.
Allerdings wären mehr Informationen über die Infrastruktur und Konfiguration erforderlich um nicht nur zu Raten.
cya
bei deinem DNS ein forward konfigurieren für prival.local (ich hoffe dass .local nur zu Demozwecken hier dient) auf die IP und den Port des DC-DNS.
Also in Unbound oder DNSMasq bei ner OPNSense.
Allerdings wären mehr Informationen über die Infrastruktur und Konfiguration erforderlich um nicht nur zu Raten.
cya
ok. also erstmal habe ich den adGuard dazwischen. das hatte ich vorher nicht.
ich habe in meinem Netz nur für internen gebrauch nen DC mit DNS laufen der auch nur für lokale Spielereien gedacht ist.
daher will ich, wenn ich z.b. dc.privat.local eingebe, den dc erreiche und nicht irgendwo im Internet sucht.
Daher eben die Frage, wenn ich doch die DNS im AdGuard sitzen habe, dann klappt das vorgeschlagende nicht oder ?
ich habe in meinem Netz nur für internen gebrauch nen DC mit DNS laufen der auch nur für lokale Spielereien gedacht ist.
daher will ich, wenn ich z.b. dc.privat.local eingebe, den dc erreiche und nicht irgendwo im Internet sucht.
Daher eben die Frage, wenn ich doch die DNS im AdGuard sitzen habe, dann klappt das vorgeschlagende nicht oder ?
TLD .local ist immer Tabu und sollte man nicht verwenden! (mDNS Reservierung)!
Zitat von @aqui:
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
also z.b. privat.local
Keine gute Idee... Hinweise zur Verwendung der Domäne .local in DNS und mDNS
war nur ein Beispiel. Ist definitiv nicht Produktiv unterwegs. Ist nur eine eigene und unproduktive Testumgebung ohne jeglich Zugriff von außen.
Hallo,
Client -> DNS OPNSense
OPNSense DNS -> Adguard
OPNSense DNS forward von .local nach DC
Oder sag einfach mal wie du was eingerichtet hast.
Client -> DNS OPNSense
OPNSense DNS -> Adguard
OPNSense DNS forward von .local nach DC
Oder sag einfach mal wie du was eingerichtet hast.
Also im Moment sind DC, Exchange und RDS Server so ingerichtetet dass sie sich am DC(DNS läuft dort) melden.
Allerdings habe ich noch einen Rechner im meinem Netzwerk bzw. viele Rechner die nur mit der OpenSense kommunizieren
Dort äuft ja Adguard Home und der UnboundDNS ist logischerweise abgeschaltet.
Nun würde ich gerne dafür sorgen, wenn ich mit meinem Rechner z.b. die rds.privat.local aufrufe die Anfrage an den DC(DNS Server läuft da) läuft.
Hoffe ich habe mich nun klarer ausgedrückt
So was hatte ich in der pfsense auch zum laufen. Allerdings hatte ich dort keinen Adguardhome am laufen.
Allerdings habe ich noch einen Rechner im meinem Netzwerk bzw. viele Rechner die nur mit der OpenSense kommunizieren
Dort äuft ja Adguard Home und der UnboundDNS ist logischerweise abgeschaltet.
Nun würde ich gerne dafür sorgen, wenn ich mit meinem Rechner z.b. die rds.privat.local aufrufe die Anfrage an den DC(DNS Server läuft da) läuft.
Hoffe ich habe mich nun klarer ausgedrückt
So was hatte ich in der pfsense auch zum laufen. Allerdings hatte ich dort keinen Adguardhome am laufen.
Hi,
Angenommen du hast einen Client der kein Domänenmitglied ist, aber trotzdem den DC als DNS nutzen soll:
Conditional Forwarding ist das Stichwort.
https://github.com/AdguardTeam/AdGuardHome/wiki/Configuration#upstreams- ...
Gruß
Drohnald
Also im Moment sind DC, Exchange und RDS Server so ingerichtetet dass sie sich am DC(DNS läuft dort) melden.
Das sollte am besten auch so bleiben. Überhaupt sollten immer alle Domainmitglieder einen DC als DNS-Server haben.Angenommen du hast einen Client der kein Domänenmitglied ist, aber trotzdem den DC als DNS nutzen soll:
Conditional Forwarding ist das Stichwort.
https://github.com/AdguardTeam/AdGuardHome/wiki/Configuration#upstreams- ...
Gruß
Drohnald
@Drohnald
Vielen Dank. Das hat mir sehr geholfen
Vielen Dank. Das hat mir sehr geholfen
Ist nur eine eigene und unproduktive Testumgebung ohne jeglich Zugriff von außen.
Auch da macht man das wegen der Kollision mit mDNS nicht! Aber egal...