DNS Resolver - Host Einträge greifen nicht

KaschiFL

@viragomann
Danke für deine Antwort.
Ich habe jedoch das Problem, das ich über das Interface keine Domaineinträge machen kann, bei denen der Host * oder leer ist:

Hast du eine Idee, wo ich die eintragen kann/muss oder meinst du damit die Custom Options ?

Wie muss ich denn den local domain Eintrag in den Advanced / Custom Options ?

Bob.Dig

@KaschiFL said in DNS Resolver - Host Einträge greifen nicht:

oder leer ist:

Also hier geht's.

KaschiFL

@Bob-Dig
Welche pfsense Version setzt du ein ?
Kannst du mal einen Screenshot von deinen Einstellungen vom DNS Resolver posten ?
Vielleicht mache ich ja doch irgendetwas falsch ?

KaschiFL

@Bob-Dig
JA, manchmal sollte man es einfach noch einmal testen.
Warum auch immer, hat er den Eintrag mit leer angenommen.
Aber eine Auflösung bekommt ein Client noch immer nicht hin.
Wenn ich über die pfsense den ping auf unifi mache funktioniert es.

Passen die Systemeinstellungen so?:

Im DNS habe ich den Eintrag so gesetzt:

viragomann

@KaschiFL
Hast du auch den "local domain" Eintrag für die Domain gemacht?

NOCling

Warum nutzt du nicht die DHCP Option 43 um den Geräte deine Controller IP bekannt zu geben.

Ist in deinem Fall: Option 43 String 01:04:c0:a8:02:23

Also 01:04: + die jeweiligen Oktette der IP in HEX

Das funktioniert richtig gut.

KaschiFL

@NOCling
Da hab ich auch drüber nachgedacht, doch weiß ich aktuell nicht , wie ich die im DNS Resolver eintragen kann

KaschiFL

@viragomann
Wo muss ich die denn eintragen?
Ich steh da gerade etwas auf dem Schlauch.

the other

@KaschiFL moinsen,
unter Services > DHCP Server gibt es recht weit unten einen Eintrag / Button:

Da sollte das meines Wissens nach hin (hat hier beim ersten Einrichten mit unifi APs auch geklappt...) ;)

eagle61

@the-other said in DNS Resolver - Host Einträge greifen nicht:

unter Services > DHCP Server gibt es recht weit unten einen Eintrag / Button

Die Option Cusom DHCP gibt es nicht (mehr) mit dem KEA DHCP-Server pfsense Version 2.7.2.

Kann sein dass der ISC DHCP-Server (Deprecated) diese Option noch bietet

the other

@eagle61 moinsen,
ich sag es mal verkürzt: KEA ist noch nicht so ganz fertig...hier läuft weiterhin ISC DHCP und ja, da kommt das Bild her, da gibt es die Option weiterhin. System: Version 24.03...

eagle61

@the-other said in DNS Resolver - Host Einträge greifen nicht:

KEA ist noch nicht so ganz fertig

Das mag gut sein. Ich bin aber erst vor knapp zwei Monaten von einer anderen Firewall (IPFire) zu pfsense gewechselt und da ich dann sowieso alles von Hand neu aufsetzen musste habe ich gleich KEA genommen statt ISC DHCP-Server der nun mal eben Deprecated ist und daher so oder so bald ersetzt werden muss.

Das lag für mich näher, da ich sowieso bereits seit gut einem Jahr KEA in einer KVM (Debian) genutzt hatte, statt des in IPFire integrierten DHCP-Servers.

KaschiFL

@the-other said in DNS Resolver - Host Einträge greifen nicht:

ISC DHCP

Hab auf ISC DHCP gewechselt und die DHCP Option gesetzt.
Das Klappt wunderbar mit den Unifi-Geräten, doch die Frage die noch immer offen ist,

wie kann man Host (A) Einträge im DNS Resolver setzen, die dann auch von den Clients genutzt werden können ?

Hat jemand eine Idee ?

eagle61

@KaschiFL said in DNS Resolver - Host Einträge greifen nicht:

wie kann man Host (A) Einträge im DNS Resolver setzen, die dann auch von den Clients genutzt werden können ?

Hat jemand eine Idee ?

Wäre nicht Firewall / Aliases / IP bzw. URLs eine mögliche Lösung?

Oder auch:

Services / DNS Resolver / General Settings - Host Overrides

Bob.Dig

@eagle61 Nope.

Wenn die Clients die pfSense als DNS-Server benutzen, dann geht das automatisch. Wenn sie was anderes nutzen, dann geht das gar nicht.

eagle61

@Bob-Dig

Mit Services / DNS Resolver / General Settings - Host Overrides

konnte ich z.B. erreichen, dass eine älter FritzBox im LAN der pfsense weiterhin als fritz.box erreichbar ist, um sie bei Bedarf mit Roger-Router zum Versenden von Faxen nutzen zu können

Bob.Dig

@eagle61 said in DNS Resolver - Host Einträge greifen nicht:

Mein Nope galt für vor dem Edit.
Du kannst auch einen Domain Override für fritz.box machen, dann können sämtliche fritz.box-Adressen aufgelöst werden, nicht nur die der Fritzbox selbst.

eagle61

@Bob-Dig

Host Overrides scheint nur bei IPv4 möglich zu sein.
Die Firewall Aliases auch bei IPv6-Adressen an einem Anschluss mit täglich wechselnden IPv6-Präfix, indem man auf einen FQDN verweist. In einem Fall einen Server der eine Nextcloud beherrbergt (nextcloud.XXXXXX.XXXXXX.de) und selbst dafür sorgt dass seine IPv6-Adresse übergeordneten DNS-Servern bekannt ist.

Daher nutze ich mal dies, mal das. Je nachdem was ich brauche.

viragomann

@KaschiFL
Den Host Override hast du nun schon gesetzt?

Dann noch in den DNS Resolver > General Settings im Feld "Custom options"

server:
private-domain: "unifi"

eintragen. "server" ist der Konfig-Bereich. Solltest du die Zeile in den Custom Optrions bereits haben, nur die zweite Zeile darunter setzen.

KaschiFL

@viragomann

Gesetzt habe ich alles:

Aber ein Ping auf unifi von einem Client aus ergibt , das der Name nicht aufgelöst werden kann.

Auf der pfsense funktioniert es: