3
OPNsense DNS Override Verwirrung
Hallo zusammen,
ich sitze hier gerade vor meiner OPNsense und würde gern lokale Geräte mit statischer IP ins DNS aufnehmen.
Das Mittel der Wahl heißt hier wohl:
Unbound DNS -> Overrides
Eintrag gesetzt, Ergebnis ernüchternd, geht nämlich nicht.
Dienst auf der OPNsense neu gestartet, Cache geleert (sowohl am Client als auch auf der OPNsense).
Aus weiteren Nachforschungen erfolgt nun noch viel mehr Verwirrung.
Angeblich soll man unter System -> Settings -> General einen systemweiten DNS-Server setzen, was ich wohl nicht brauche da das "Modem" (Fritz!Box) per DHCP eine Adresse an die OPNsense vergibt.
Darüber hinaus soll unter Unbound DNS -> Query Forwarding wohl die Option "Use System Nameservers" gesetzt werden, oder manuell ein Forwarding eingetragen werden.
OK da steht bei mir nix drin und dennoch funktioniert die DNS-Auflösung ins Internet problemlos vom Client...
Fakt 1, ich bin also verwirrt, warum in der Konstellation DNS funktioniert und
Fakt 2, ich verstehe nicht wie ich ein lokales System DNS-technisch vom Client auflösen kann?
Ich finde einen Haufen Informationen wie ich ein Forwarding an einen Microsoft DNS Server einrichte, aber das muss die OPNsense doch auch können?
Einfach eine "interne" Domain und statische IP-Adressen in Namen umwandeln.
Vielleicht kann mich jemand in die richtige Richtung stoßen?
Grüße
ToWa
ich sitze hier gerade vor meiner OPNsense und würde gern lokale Geräte mit statischer IP ins DNS aufnehmen.
Das Mittel der Wahl heißt hier wohl:
Unbound DNS -> Overrides
Eintrag gesetzt, Ergebnis ernüchternd, geht nämlich nicht.
Dienst auf der OPNsense neu gestartet, Cache geleert (sowohl am Client als auch auf der OPNsense).
Aus weiteren Nachforschungen erfolgt nun noch viel mehr Verwirrung.
Angeblich soll man unter System -> Settings -> General einen systemweiten DNS-Server setzen, was ich wohl nicht brauche da das "Modem" (Fritz!Box) per DHCP eine Adresse an die OPNsense vergibt.
Darüber hinaus soll unter Unbound DNS -> Query Forwarding wohl die Option "Use System Nameservers" gesetzt werden, oder manuell ein Forwarding eingetragen werden.
OK da steht bei mir nix drin und dennoch funktioniert die DNS-Auflösung ins Internet problemlos vom Client...
Fakt 1, ich bin also verwirrt, warum in der Konstellation DNS funktioniert und
Fakt 2, ich verstehe nicht wie ich ein lokales System DNS-technisch vom Client auflösen kann?
Ich finde einen Haufen Informationen wie ich ein Forwarding an einen Microsoft DNS Server einrichte, aber das muss die OPNsense doch auch können?
Einfach eine "interne" Domain und statische IP-Adressen in Namen umwandeln.
Vielleicht kann mich jemand in die richtige Richtung stoßen?
Grüße
ToWa
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672029
Url: https://administrator.de/forum/opnsense-dns-override-verwirrung-672029.html
Ausgedruckt am: 18.03.2025 um 21:03 Uhr
3 Kommentare
Neuester Kommentar
Moinsen,
ich nutze zwar die pfsense....
...habe aber unter System > General Settings ebenfalls keinen "systemweiten" Eintrag für DNS gesetzt (muss nur, wenn statt resolver auch / nur ein "query forward" genutzt wird. Ansonsten löst unbound (als reiner resolver ohne forwarding) ja entweder selber aus dem cache auf oder leitet weiter an die authoritative DNS server (so mein Verständnis). Da braucht es dann eben keinen Eintrag.
...mit unbound in der reinen resolver Funktion lege ich die lokalen clients mit ihrer IP an unter Services > DNS resolver > hier dann unter "host overrides" (nicht unter domain overrides). Klappt hier sofort...IP angeben, hostname dazu, fertig. Den Domain Teil (der ergänzt wird) bekommt die pfsense durch einen Eintrag unter System > General Setting > System.
Wer wird den clients denn als DNS per dhcp angeboten (was ist da eingetragen)? *sense? Fritz? Andere?
...
ich nutze zwar die pfsense....
...habe aber unter System > General Settings ebenfalls keinen "systemweiten" Eintrag für DNS gesetzt (muss nur, wenn statt resolver auch / nur ein "query forward" genutzt wird. Ansonsten löst unbound (als reiner resolver ohne forwarding) ja entweder selber aus dem cache auf oder leitet weiter an die authoritative DNS server (so mein Verständnis). Da braucht es dann eben keinen Eintrag.
...mit unbound in der reinen resolver Funktion lege ich die lokalen clients mit ihrer IP an unter Services > DNS resolver > hier dann unter "host overrides" (nicht unter domain overrides). Klappt hier sofort...IP angeben, hostname dazu, fertig. Den Domain Teil (der ergänzt wird) bekommt die pfsense durch einen Eintrag unter System > General Setting > System.
Wer wird den clients denn als DNS per dhcp angeboten (was ist da eingetragen)? *sense? Fritz? Andere?
...
1
Hi..
Kleiner Tip: Kaufe Dir den OPNSense-Praktiker für schlappe 20 Euros.. da steht alles drin, gibbets bei Amazon % Co als Buch oder PDF.... und das Ding ist nicht schlecht!
Gruss Globe!
Kleiner Tip: Kaufe Dir den OPNSense-Praktiker für schlappe 20 Euros.. da steht alles drin, gibbets bei Amazon % Co als Buch oder PDF.... und das Ding ist nicht schlecht!
Gruss Globe!
Zitat von @the.other:
...Den Domain Teil (der ergänzt wird) bekommt die pfsense durch einen Eintrag unter System > General Setting > System.
...Den Domain Teil (der ergänzt wird) bekommt die pfsense durch einen Eintrag unter System > General Setting > System.
Genau das war der Punkt.
In der OPNsense ist der Domainteil eine Pflichtangabe. Dieser deckte sich zwar auch mit der globalen Angabe unter Settings, aber irgendwie wollte die Firewall meine Eintragung nicht.
Habe jetzt eine nicht existente Subdomain in meinem Besitz genommen und siehe da, sofort und direkt klappt es wie es soll.
Zitat von @Globetrotter:
Kleiner Tip: Kaufe Dir den OPNSense-Praktiker für schlappe 20 Euros.. da steht alles drin
Das schau ich mir mal an, aber man sollte meinen in der doch sehr gut gepflegten Dokumentation von OPNsense würde auch alles drinstehen, aber irgendwie stehe ich damit auf Kriegsfuß.Kleiner Tip: Kaufe Dir den OPNSense-Praktiker für schlappe 20 Euros.. da steht alles drin
Meine Domain am Server 2019 Essentials vermisse ich irgendwie, aber vermutlich alles Gewohnheit.
Grüße
ToWa
