DNS Resolver - Host Einträge greifen nicht
-
@Bob-Dig
JA, manchmal sollte man es einfach noch einmal testen.
Warum auch immer, hat er den Eintrag mit leer angenommen.
Aber eine Auflösung bekommt ein Client noch immer nicht hin.
Wenn ich über die pfsense den ping auf unifi mache funktioniert es.Passen die Systemeinstellungen so?:
Im DNS habe ich den Eintrag so gesetzt:
-
@KaschiFL
Hast du auch den "local domain" Eintrag für die Domain gemacht? -
Warum nutzt du nicht die DHCP Option 43 um den Geräte deine Controller IP bekannt zu geben.
Ist in deinem Fall: Option 43 String 01:04:c0:a8:02:23
Also 01:04: + die jeweiligen Oktette der IP in HEX
Das funktioniert richtig gut.
-
@NOCling
Da hab ich auch drüber nachgedacht, doch weiß ich aktuell nicht , wie ich die im DNS Resolver eintragen kann
-
@viragomann
Wo muss ich die denn eintragen?
Ich steh da gerade etwas auf dem Schlauch. -
@KaschiFL moinsen,
unter Services > DHCP Server gibt es recht weit unten einen Eintrag / Button:
Da sollte das meines Wissens nach hin (hat hier beim ersten Einrichten mit unifi APs auch geklappt...) ;)
-
@the-other said in DNS Resolver - Host Einträge greifen nicht:
unter Services > DHCP Server gibt es recht weit unten einen Eintrag / Button
Die Option Cusom DHCP gibt es nicht (mehr) mit dem KEA DHCP-Server pfsense Version 2.7.2.
Kann sein dass der ISC DHCP-Server (Deprecated) diese Option noch bietet -
@eagle61 moinsen,
ich sag es mal verkürzt: KEA ist noch nicht so ganz fertig...hier läuft weiterhin ISC DHCP und ja, da kommt das Bild her, da gibt es die Option weiterhin. System: Version 24.03... -
@the-other said in DNS Resolver - Host Einträge greifen nicht:
KEA ist noch nicht so ganz fertig
Das mag gut sein. Ich bin aber erst vor knapp zwei Monaten von einer anderen Firewall (IPFire) zu pfsense gewechselt und da ich dann sowieso alles von Hand neu aufsetzen musste habe ich gleich KEA genommen statt ISC DHCP-Server der nun mal eben Deprecated ist und daher so oder so bald ersetzt werden muss.
Das lag für mich näher, da ich sowieso bereits seit gut einem Jahr KEA in einer KVM (Debian) genutzt hatte, statt des in IPFire integrierten DHCP-Servers.
-
@the-other said in DNS Resolver - Host Einträge greifen nicht:
ISC DHCP
Hab auf ISC DHCP gewechselt und die DHCP Option gesetzt.
Das Klappt wunderbar mit den Unifi-Geräten, doch die Frage die noch immer offen ist,wie kann man Host (A) Einträge im DNS Resolver setzen, die dann auch von den Clients genutzt werden können ?
Hat jemand eine Idee ?
-
@KaschiFL said in DNS Resolver - Host Einträge greifen nicht:
wie kann man Host (A) Einträge im DNS Resolver setzen, die dann auch von den Clients genutzt werden können ?
Hat jemand eine Idee ?
Wäre nicht Firewall / Aliases / IP bzw. URLs eine mögliche Lösung?
Oder auch:
Services / DNS Resolver / General Settings - Host Overrides
-
@eagle61 Nope.
Wenn die Clients die pfSense als DNS-Server benutzen, dann geht das automatisch. Wenn sie was anderes nutzen, dann geht das gar nicht.
-
Mit Services / DNS Resolver / General Settings - Host Overrides
konnte ich z.B. erreichen, dass eine älter FritzBox im LAN der pfsense weiterhin als fritz.box erreichbar ist, um sie bei Bedarf mit Roger-Router zum Versenden von Faxen nutzen zu können
-
@eagle61 said in DNS Resolver - Host Einträge greifen nicht:
Mein Nope galt für vor dem Edit.
Du kannst auch einen Domain Override für fritz.box machen, dann können sämtliche fritz.box-Adressen aufgelöst werden, nicht nur die der Fritzbox selbst. -
Host Overrides scheint nur bei IPv4 möglich zu sein.
Die Firewall Aliases auch bei IPv6-Adressen an einem Anschluss mit täglich wechselnden IPv6-Präfix, indem man auf einen FQDN verweist. In einem Fall einen Server der eine Nextcloud beherrbergt (nextcloud.XXXXXX.XXXXXX.de) und selbst dafür sorgt dass seine IPv6-Adresse übergeordneten DNS-Servern bekannt ist.Daher nutze ich mal dies, mal das. Je nachdem was ich brauche.
-
@KaschiFL
Den Host Override hast du nun schon gesetzt?Dann noch in den DNS Resolver > General Settings im Feld "Custom options"
server: private-domain: "unifi"eintragen. "server" ist der Konfig-Bereich. Solltest du die Zeile in den Custom Optrions bereits haben, nur die zweite Zeile darunter setzen.
-
Gesetzt habe ich alles:
Aber ein Ping auf unifi von einem Client aus ergibt , das der Name nicht aufgelöst werden kann.
Auf der pfsense funktioniert es:
-
Unter Host Overrides hast du aber keinen Hostname eingetragen, sondern einen Domainame (Parent domain of the host). Ein FQDN besteht aus Hostname.Domainame.
Du willst aber den Hostname anpingen. Der Domainame würde dann vom pfsense DNS-Resolver ergänzt.
-
Zudem: Warum antwortet bei Dir unter Timings - Name server Ein weiterer lokaler Nameserver (192.168.11.1))?
Bei mir kommt dann nach 127.0.0.1 gleich die Antworten der von mir unter System / General Setup und DNS Server Settings eingetragenen externen Namserver (bei mir die von digitale-gesellschaft.ch).
Welcher Nameserver verbirgt sich hinter 192.168.11.1? Bettreibst DU noch eine Lĺokalen übergeordneten Nameserver (z.B. weil die pfsense hinter einer FritzBox hängt)?
-
@KaschiFL
Nutzt der Client überhaupt die pfSense zur Namensauflösung?Kann er andere Namen auflösen?
Was genau liefert nslookup oder dig?
