decker2022
Goto Top

Opensense AdGuardhome und DC

Hallo
Wer kann mir sagen, wie ich bei der Konstelation dafür sorge, dass anfragen im bereich des dc, also z.b. privat.local an einem anderen dns Server geleitet und beantwortet werden ?.
Gruss uwe

Content-ID: 7746517546

Url: https://administrator.de/contentid/7746517546

Ausgedruckt am: 19.12.2024 um 14:12 Uhr

Kraemer
Kraemer 05.07.2023 um 08:10:58 Uhr
Goto Top
Moin,

keiner, weil deine Frage bestenfalls zur Hälfte vollständig ist...

Gruß
SlainteMhath
SlainteMhath 05.07.2023 um 08:20:44 Uhr
Goto Top
Moin,

Meine Glaskugel meint: DC als DNS bei den Clients eintragen und AdGuardHome am DC als Forwarder konfigurieren

lg,
Slainte
Decker2022
Decker2022 05.07.2023 um 08:26:44 Uhr
Goto Top
das wollte ich gerade nicht. ich hatte, wieder vergessen wo, bei meiner pfsense zuvor die domain privat.local eingetragen und gesagt er solle alle Anfragen an den DNS für diese domaine weiterleiten.

Aber wo ?
Kraemer
Kraemer 05.07.2023 um 08:31:32 Uhr
Goto Top
Es wird nicht besser...
Decker2022
Decker2022 05.07.2023 um 08:37:45 Uhr
Goto Top
Sorry meine natürlich NUR Anfragen an *.privat.local an den hauseigenen DNS. Das liegt daran, dass es nur für eine kleine testumgebung ist. Alles PC's sollen ansonsten nix mit dem DNS für das lokale Netz zu tun haben, Der Rest soll wie gewohnt weiter über die opensense laufen
gammelobst
gammelobst 05.07.2023 um 09:39:20 Uhr
Goto Top
Hallo,

bei deinem DNS ein forward konfigurieren für prival.local (ich hoffe dass .local nur zu Demozwecken hier dient) auf die IP und den Port des DC-DNS.
Also in Unbound oder DNSMasq bei ner OPNSense.

Allerdings wären mehr Informationen über die Infrastruktur und Konfiguration erforderlich um nicht nur zu Raten.

cya
aqui
aqui 05.07.2023 um 09:45:18 Uhr
Goto Top
also z.b. privat.local
Keine gute Idee... face-sad
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
Decker2022
Decker2022 05.07.2023 um 09:52:21 Uhr
Goto Top
ok. also erstmal habe ich den adGuard dazwischen. das hatte ich vorher nicht.
ich habe in meinem Netz nur für internen gebrauch nen DC mit DNS laufen der auch nur für lokale Spielereien gedacht ist.
daher will ich, wenn ich z.b. dc.privat.local eingebe, den dc erreiche und nicht irgendwo im Internet sucht.
Daher eben die Frage, wenn ich doch die DNS im AdGuard sitzen habe, dann klappt das vorgeschlagende nicht oder ?
aqui
aqui 05.07.2023 um 09:53:42 Uhr
Goto Top
TLD .local ist immer Tabu und sollte man nicht verwenden! (mDNS Reservierung)!
Decker2022
Decker2022 05.07.2023 um 09:54:57 Uhr
Goto Top
Zitat von @aqui:

also z.b. privat.local
Keine gute Idee... face-sad
Hinweise zur Verwendung der Domäne .local in DNS und mDNS

war nur ein Beispiel. Ist definitiv nicht Produktiv unterwegs. Ist nur eine eigene und unproduktive Testumgebung ohne jeglich Zugriff von außen.
gammelobst
gammelobst 05.07.2023 um 13:07:05 Uhr
Goto Top
Hallo,

Client -> DNS OPNSense
OPNSense DNS -> Adguard
OPNSense DNS forward von .local nach DC

Oder sag einfach mal wie du was eingerichtet hast.
Decker2022
Decker2022 05.07.2023 um 13:31:13 Uhr
Goto Top
Also im Moment sind DC, Exchange und RDS Server so ingerichtetet dass sie sich am DC(DNS läuft dort) melden.


Allerdings habe ich noch einen Rechner im meinem Netzwerk bzw. viele Rechner die nur mit der OpenSense kommunizieren
Dort äuft ja Adguard Home und der UnboundDNS ist logischerweise abgeschaltet.
Nun würde ich gerne dafür sorgen, wenn ich mit meinem Rechner z.b. die rds.privat.local aufrufe die Anfrage an den DC(DNS Server läuft da) läuft.
Hoffe ich habe mich nun klarer ausgedrückt
So was hatte ich in der pfsense auch zum laufen. Allerdings hatte ich dort keinen Adguardhome am laufen.
Drohnald
Lösung Drohnald 05.07.2023 um 13:44:06 Uhr
Goto Top
Hi,

Also im Moment sind DC, Exchange und RDS Server so ingerichtetet dass sie sich am DC(DNS läuft dort) melden.
Das sollte am besten auch so bleiben. Überhaupt sollten immer alle Domainmitglieder einen DC als DNS-Server haben.

Angenommen du hast einen Client der kein Domänenmitglied ist, aber trotzdem den DC als DNS nutzen soll:
Conditional Forwarding ist das Stichwort.
https://github.com/AdguardTeam/AdGuardHome/wiki/Configuration#upstreams- ...

Gruß
Drohnald
Decker2022
Decker2022 05.07.2023 um 14:17:59 Uhr
Goto Top
@Drohnald
Vielen Dank. Das hat mir sehr geholfen
aqui
aqui 05.07.2023 um 16:11:00 Uhr
Goto Top
Ist nur eine eigene und unproduktive Testumgebung ohne jeglich Zugriff von außen.
Auch da macht man das wegen der Kollision mit mDNS nicht! Aber egal...