DNS Resolver - Host Einträge greifen nicht

KaschiFL · Aug 22, 2024, 8:28 AM

Hallo,

ich versuche einen Hosteintrag 'unifi' zum Laufen zu bringen.
Hintergrund: Neue Geräte von Unifi versuchen die Url http://unifi:8080 aufzulösen.

Ich habe den DHCP-Dienst konfiguriert und er verteilt auch korrekt die Adressen.

Auf einem Switch kann ich 'unifi' nicht auflösen:

USW-Lite-16-PoE-UM.7.0.50# ping unifi
ping: bad address 'unifi'

Im DHCP-Dienst ist der Domainname wie folgt hinterlegt:

Der DNS-Eintrag auf dem Switch ist korrekt:

USW-Lite-16-PoE-UM.7.0.50# cat /etc/resolv.conf
search home
nameserver 192.168.169.1

Der HostEintrag ist hinterlegt:

Hat jemand eine Idee, wie ich das zum Laufen bekomme ?

KaschiFL · Aug 22, 2024, 8:30 AM

Aktueller Release Stand:

viragomann · Aug 22, 2024, 9:35 AM

@KaschiFL
Hallo,

du hast einen DNS Eintrag für "unifi.home" angelegt. Das ist nicht gleich "unifi".

Hintergrund: Neue Geräte von Unifi versuchen die Url http://unifi:8080 aufzulösen

Kenne ich nicht, aber wenn es so ist, lösen die Geräte nur die Top-Level Domain auf. Also müsstest du den Host leer lassen. Oder ein "*", falls das nicht akzeptiert wird.

Außerdem braucht es auch einen "local domain" Eintrag in den Advanced / Custom Options.

KaschiFL · Aug 22, 2024, 1:38 PM

@viragomann
Danke für deine Antwort.
Ich habe jedoch das Problem, das ich über das Interface keine Domaineinträge machen kann, bei denen der Host * oder leer ist:

Hast du eine Idee, wo ich die eintragen kann/muss oder meinst du damit die Custom Options ?

Wie muss ich denn den local domain Eintrag in den Advanced / Custom Options ?

Bob.Dig · Aug 22, 2024, 1:44 PM

@KaschiFL said in DNS Resolver - Host Einträge greifen nicht:

oder leer ist:

Also hier geht's.

KaschiFL · Aug 22, 2024, 2:10 PM

@Bob-Dig
Welche pfsense Version setzt du ein ?
Kannst du mal einen Screenshot von deinen Einstellungen vom DNS Resolver posten ?
Vielleicht mache ich ja doch irgendetwas falsch ?

KaschiFL · Aug 22, 2024, 2:43 PM

@Bob-Dig
JA, manchmal sollte man es einfach noch einmal testen.
Warum auch immer, hat er den Eintrag mit leer angenommen.
Aber eine Auflösung bekommt ein Client noch immer nicht hin.
Wenn ich über die pfsense den ping auf unifi mache funktioniert es.

Passen die Systemeinstellungen so?:

Im DNS habe ich den Eintrag so gesetzt:

viragomann · Aug 22, 2024, 9:40 PM

@KaschiFL
Hast du auch den "local domain" Eintrag für die Domain gemacht?

NOCling · Aug 23, 2024, 6:22 AM

Warum nutzt du nicht die DHCP Option 43 um den Geräte deine Controller IP bekannt zu geben.

Ist in deinem Fall: Option 43 String 01:04:c0:a8:02:23

Also 01:04: + die jeweiligen Oktette der IP in HEX

Das funktioniert richtig gut.

KaschiFL · Aug 23, 2024, 9:11 AM

@NOCling
Da hab ich auch drüber nachgedacht, doch weiß ich aktuell nicht , wie ich die im DNS Resolver eintragen kann

KaschiFL · Aug 23, 2024, 9:13 AM

@viragomann
Wo muss ich die denn eintragen?
Ich steh da gerade etwas auf dem Schlauch.

the other · Aug 23, 2024, 9:37 AM

@KaschiFL moinsen,
unter Services > DHCP Server gibt es recht weit unten einen Eintrag / Button:

Da sollte das meines Wissens nach hin (hat hier beim ersten Einrichten mit unifi APs auch geklappt...) ;)

eagle61 · Aug 23, 2024, 1:17 PM

@the-other said in DNS Resolver - Host Einträge greifen nicht:

unter Services > DHCP Server gibt es recht weit unten einen Eintrag / Button

Die Option Cusom DHCP gibt es nicht (mehr) mit dem KEA DHCP-Server pfsense Version 2.7.2.

Kann sein dass der ISC DHCP-Server (Deprecated) diese Option noch bietet

the other · Aug 23, 2024, 1:34 PM

@eagle61 moinsen,
ich sag es mal verkürzt: KEA ist noch nicht so ganz fertig...hier läuft weiterhin ISC DHCP und ja, da kommt das Bild her, da gibt es die Option weiterhin. System: Version 24.03...

eagle61 · Aug 23, 2024, 2:01 PM

@the-other said in DNS Resolver - Host Einträge greifen nicht:

KEA ist noch nicht so ganz fertig

Das mag gut sein. Ich bin aber erst vor knapp zwei Monaten von einer anderen Firewall (IPFire) zu pfsense gewechselt und da ich dann sowieso alles von Hand neu aufsetzen musste habe ich gleich KEA genommen statt ISC DHCP-Server der nun mal eben Deprecated ist und daher so oder so bald ersetzt werden muss.

Das lag für mich näher, da ich sowieso bereits seit gut einem Jahr KEA in einer KVM (Debian) genutzt hatte, statt des in IPFire integrierten DHCP-Servers.

KaschiFL · Aug 23, 2024, 2:03 PM

@the-other said in DNS Resolver - Host Einträge greifen nicht:

ISC DHCP

Hab auf ISC DHCP gewechselt und die DHCP Option gesetzt.
Das Klappt wunderbar mit den Unifi-Geräten, doch die Frage die noch immer offen ist,

wie kann man Host (A) Einträge im DNS Resolver setzen, die dann auch von den Clients genutzt werden können ?

Hat jemand eine Idee ?

eagle61 · Aug 23, 2024, 2:10 PM

@KaschiFL said in DNS Resolver - Host Einträge greifen nicht:

wie kann man Host (A) Einträge im DNS Resolver setzen, die dann auch von den Clients genutzt werden können ?

Hat jemand eine Idee ?

Wäre nicht Firewall / Aliases / IP bzw. URLs eine mögliche Lösung?

Oder auch:

Services / DNS Resolver / General Settings - Host Overrides

Bob.Dig · Aug 23, 2024, 2:10 PM

@eagle61 Nope.

Wenn die Clients die pfSense als DNS-Server benutzen, dann geht das automatisch. Wenn sie was anderes nutzen, dann geht das gar nicht.

eagle61 · Aug 23, 2024, 2:14 PM

@Bob-Dig

Mit Services / DNS Resolver / General Settings - Host Overrides

konnte ich z.B. erreichen, dass eine älter FritzBox im LAN der pfsense weiterhin als fritz.box erreichbar ist, um sie bei Bedarf mit Roger-Router zum Versenden von Faxen nutzen zu können

Bob.Dig · Aug 23, 2024, 2:28 PM

@eagle61 said in DNS Resolver - Host Einträge greifen nicht:

Mein Nope galt für vor dem Edit.
Du kannst auch einen Domain Override für fritz.box machen, dann können sämtliche fritz.box-Adressen aufgelöst werden, nicht nur die der Fritzbox selbst.