5
OPENVPN IP Adressen im DNS verfügbar machen
Hallo aus dem Süden !
Ich nutze einen OpenVPN Server für ein LTE-Routernetzwerk und würde gerne die "dynamisch" vergebenen IP Adressen aus dem VPN Netz (10.8.x.y) mit den Zertifikatsnamen im DNS nutzen, um eben für "Router01" (=Zertifikatsname) eine Adresse "10.8.1.123" für Ping-Monitoring oder die Weboberfläche zu bekommen.
Derzeit führe ich im OpenVPN die ccd- Liste mit eigentlich von mir statisch vergebenen Adressen um die Router im Uptime-Kuma oder Ähnlichem zu "ping-monitoren". Ich hätts aber gerne dynamisch, da ja immer auch wieder Router abgebaut werden oder Zertifikate revoked gehören.
Gibt es hierbei Scripts oder andere Tools um z.B: einen "unbound" oder "pi-hole" DNS Server damit zu füttern ?
Beste Grüße
HF9061
Ich nutze einen OpenVPN Server für ein LTE-Routernetzwerk und würde gerne die "dynamisch" vergebenen IP Adressen aus dem VPN Netz (10.8.x.y) mit den Zertifikatsnamen im DNS nutzen, um eben für "Router01" (=Zertifikatsname) eine Adresse "10.8.1.123" für Ping-Monitoring oder die Weboberfläche zu bekommen.
Derzeit führe ich im OpenVPN die ccd- Liste mit eigentlich von mir statisch vergebenen Adressen um die Router im Uptime-Kuma oder Ähnlichem zu "ping-monitoren". Ich hätts aber gerne dynamisch, da ja immer auch wieder Router abgebaut werden oder Zertifikate revoked gehören.
Gibt es hierbei Scripts oder andere Tools um z.B: einen "unbound" oder "pi-hole" DNS Server damit zu füttern ?
Beste Grüße
HF9061
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1721199672
Url: https://administrator.de/forum/openvpn-ip-adressen-im-dns-verfuegbar-machen-1721199672.html
Ausgedruckt am: 22.12.2024 um 07:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo aus dem Süden,
die erste Frage, wer oder was macht denn den DNS ?
Windows / oder Linux DNS ?
edit- wer lesen kann...
soll"nur" intern aufgelöst werden, (RFC1918) oder auch extern ?
hierzu wäre mal ein Anfang:
https://thiagowfx.github.io/2022/01/pihole-add-custom-dns-mappings/
servus linuxer1
die erste Frage, wer oder was macht denn den DNS ?
Windows / oder Linux DNS ?
edit- wer lesen kann...
soll"nur" intern aufgelöst werden, (RFC1918) oder auch extern ?
hierzu wäre mal ein Anfang:
https://thiagowfx.github.io/2022/01/pihole-add-custom-dns-mappings/
servus linuxer1
Hi,
das auflösen der (VPN)Namen zu VPN-Adressen soll/muss nur intern erfolgen.
das auflösen der (VPN)Namen zu VPN-Adressen soll/muss nur intern erfolgen.
Es geht halt primär um ein Script dass die openvpn-log Inhalte aufbessert und dem Pihole-FTL oder Unbound periodisch reinfüttert. Das kann ja nicht sein dass dies noch keiner brauchen konnte 
Du kannst Skripte ausführen wenn sich Clients verbinden oder trennen
OpenVPN stellt hier diverse Umgebungs Variablen bereit mit der sich der Client identifizieren lässt, die kannst du nutzen um deine Zone in unbound zu aktualisieren.
Im einfachsten Fall dann im Connect-Skript
Und im disconnect-Skript
Gruß Katrin
# client connected to VPN server
client-connect "script/client_connect.sh"
# client disconnected from VPN server
client-disconnect "script/client_disconnect.sh" Im einfachsten Fall dann im Connect-Skript
if [[ ! -z "$common_name" ]];then
echo -e "$(grep -vF "${common_name}.domain.de" zone.conf)\nlocal-data: \"${common_name}.domain.de A ${ifconfig_remote}\""
systemctl reload unbound
fiif [[ ! -z "$common_name" ]];then
sed -ie "/${common_name}\.domain\.de/d" zone.conf
systemctl reload unbound
fi
1
Hallo Katrin, danke für deine Vorschläge, ich werde das mal ausprobieren und geb dir Bescheid !
