DNS Auflösung im LAN

chris_6n

Hallo zusammen,

ich eben die DNS Abfragen auf TLS umgestellt und jetzt habe ich für meine internen Clients keine DNS Auflösung mehr.
Die Umstellung habe ich nach dieser Anleitung gemacht: https://www.quad9.net/de/support/set-up-guides/setup-pfsense-and-dns-over-tls

 nslookup raspi-8g
Server:         192.168.23.1
Address:        192.168.23.1#53

** server can't find heinz: NXDOMAIN

DHCP Static Mappings
	raspi-8g 	192.168.23.27 	raspi-8g 	Raspberry PI Waschkueche 	

Selbst wenn ich die Einstellungen wieder ändere läuft's nicht mehr
Hat einer eine Idee?

Gruß
Chris

viragomann

@chris_6n
Mach ein Konfig Restore.
Diagnostics > Backup & Restore > Config History

chris_6n

@viragomann

Naja, ich würde die Änderung auf TLS gern behalten.

viragomann

@chris_6n
Meine Vermutung ist, dass es dir die Resolver Konfiguration zerschossen hat.
Mir fällt jetzt kein Grund ein, warum er interne Hosts nicht mehr auflösen sollte. "Static DHCP" ist im Resolver ja vermutlich angehakt?
Hast du auch statische Overrides angelegt, und wenn, werden diese auch nicht aufgelöst?

TLS sollte natürlich problemlos funktioniere. Habe ich auch auf einer Installation eingerichtet, allerdings mir anderen DNS Servern.

chris_6n

@viragomann

"Static DHCP" den Punkt gibt es nach den Update doch nicht mehr.
Die "DHCP Static Mappings" unter DHCP Server sind angelegt.
Bin schon den den halben Tag dran.

Verstehe nicht was da los ist.

viragomann

@chris_6n said in DNS Auflösung im LAN:

"Static DHCP" den Punkt gibt es nach den Update doch nicht mehr.

Nach welchem Update?
Verwendest du etwa KEA DHCP?

chris_6n

@viragomann

Ja ich nutze KEA DHCP. Das stand auf irgendeine pfsense Website.

viragomann

@chris_6n
Diese Empfehlung hat man bei Netgate schon mehrfach bereut.

Ich würde wieder auf ISC wechseln. Das sollte deine Probleme beiseite schaffen.
System > Advanced > Networking

Ein Haken dann auch noch bei "Ignore Deprecation Warning" macht Schluss mit den verführerischen Meldungen, KEA zu verwenden.

chris_6n

@viragomann

Ja sehr schön.
Jetzt läuft wieder alles. Warum kommt da so eine komische Empfehlung.

Ich DANKE Dir.

JeGr

@chris_6n said in DNS Auflösung im LAN:

Jetzt läuft wieder alles. Warum kommt da so eine komische Empfehlung.

Och Kinners!

@chris_6n said in DNS Auflösung im LAN:

Ja ich nutze KEA DHCP. Das stand auf irgendeine pfsense Website.

V
1 Antwort Letzte Antwort vor 9 Tagen Antworten

NEIN, stand es NICHT. Da steht, dass KEA in einer PREVIEW Version enthalten ist, die noch Dinge NICHT kann, die DHCPd tut und auch genau welche. Und dass DHCPd lediglich EOL ist also nicht weiterentwickelt wird. Da stand aber mit keinem Wort, dass man KEA jetzt einsetzen muss/soll, sondern lediglich, dass jetzt mit Kea ein Nachfolger für ISC DHCPd mit im Spiel ist, der aber erst noch ordentlich ausgebaut werden muss. Selbst im Dialog wo man KEA einschaltet, steht, dass da NUR die most-requested Features drin sind bisher. Nicht alle.

Lest doch bitte die Release Notes vor einem Update richtig und nicht nur in Dialogen "oh neu, muss ja." Wieviel Supportfälle ich allein wegen diesem Punkt hatte, geht echt auf keine Kuhhaut.

Nur weil Sie die Info eingebaut haben (wie auch bei OpenVPN shared key tunnels), dass der ISC DHCP in irgendeiner zukünftigen Version wegfällt steht da nicht "jetzt umstellen!"