DNS Resolver - Host Einträge greifen nicht

KaschiFL · Aug 22, 2024, 2:43 PM

@Bob-Dig
JA, manchmal sollte man es einfach noch einmal testen.
Warum auch immer, hat er den Eintrag mit leer angenommen.
Aber eine Auflösung bekommt ein Client noch immer nicht hin.
Wenn ich über die pfsense den ping auf unifi mache funktioniert es.

Passen die Systemeinstellungen so?:
🔒 Log in to view

Im DNS habe ich den Eintrag so gesetzt:
🔒 Log in to view

viragomann · Aug 22, 2024, 9:40 PM

@KaschiFL
Hast du auch den "local domain" Eintrag für die Domain gemacht?

NOCling · Aug 23, 2024, 6:22 AM

Warum nutzt du nicht die DHCP Option 43 um den Geräte deine Controller IP bekannt zu geben.

Ist in deinem Fall: Option 43 String 01:04:c0:a8:02:23

Also 01:04: + die jeweiligen Oktette der IP in HEX

Das funktioniert richtig gut.

KaschiFL · Aug 23, 2024, 9:11 AM

@NOCling
Da hab ich auch drüber nachgedacht, doch weiß ich aktuell nicht , wie ich die im DNS Resolver eintragen kann

KaschiFL · Aug 23, 2024, 9:13 AM

@viragomann
Wo muss ich die denn eintragen?
Ich steh da gerade etwas auf dem Schlauch.

the other · Aug 23, 2024, 9:37 AM

@KaschiFL moinsen,
unter Services > DHCP Server gibt es recht weit unten einen Eintrag / Button:
🔒 Log in to view

Da sollte das meines Wissens nach hin (hat hier beim ersten Einrichten mit unifi APs auch geklappt...) ;)

eagle61 · Aug 23, 2024, 1:17 PM

@the-other said in DNS Resolver - Host Einträge greifen nicht:

unter Services > DHCP Server gibt es recht weit unten einen Eintrag / Button

Die Option Cusom DHCP gibt es nicht (mehr) mit dem KEA DHCP-Server pfsense Version 2.7.2.
🔒 Log in to view
Kann sein dass der ISC DHCP-Server (Deprecated) diese Option noch bietet

the other · Aug 23, 2024, 1:34 PM

@eagle61 moinsen,
ich sag es mal verkürzt: KEA ist noch nicht so ganz fertig...hier läuft weiterhin ISC DHCP und ja, da kommt das Bild her, da gibt es die Option weiterhin. System: Version 24.03...

eagle61 · Aug 23, 2024, 2:01 PM

@the-other said in DNS Resolver - Host Einträge greifen nicht:

KEA ist noch nicht so ganz fertig

Das mag gut sein. Ich bin aber erst vor knapp zwei Monaten von einer anderen Firewall (IPFire) zu pfsense gewechselt und da ich dann sowieso alles von Hand neu aufsetzen musste habe ich gleich KEA genommen statt ISC DHCP-Server der nun mal eben Deprecated ist und daher so oder so bald ersetzt werden muss.

Das lag für mich näher, da ich sowieso bereits seit gut einem Jahr KEA in einer KVM (Debian) genutzt hatte, statt des in IPFire integrierten DHCP-Servers.

KaschiFL · Aug 23, 2024, 2:03 PM

@the-other said in DNS Resolver - Host Einträge greifen nicht:

ISC DHCP

Hab auf ISC DHCP gewechselt und die DHCP Option gesetzt.
Das Klappt wunderbar mit den Unifi-Geräten, doch die Frage die noch immer offen ist,

wie kann man Host (A) Einträge im DNS Resolver setzen, die dann auch von den Clients genutzt werden können ?

Hat jemand eine Idee ?

eagle61 · Aug 23, 2024, 2:10 PM

@KaschiFL said in DNS Resolver - Host Einträge greifen nicht:

wie kann man Host (A) Einträge im DNS Resolver setzen, die dann auch von den Clients genutzt werden können ?

Hat jemand eine Idee ?

Wäre nicht Firewall / Aliases / IP bzw. URLs eine mögliche Lösung?

Oder auch:

Services / DNS Resolver / General Settings - Host Overrides

Bob.Dig · Aug 23, 2024, 2:10 PM

@eagle61 Nope.

Wenn die Clients die pfSense als DNS-Server benutzen, dann geht das automatisch. Wenn sie was anderes nutzen, dann geht das gar nicht.

eagle61 · Aug 23, 2024, 2:14 PM

@Bob-Dig

Mit Services / DNS Resolver / General Settings - Host Overrides

konnte ich z.B. erreichen, dass eine älter FritzBox im LAN der pfsense weiterhin als fritz.box erreichbar ist, um sie bei Bedarf mit Roger-Router zum Versenden von Faxen nutzen zu können

Bob.Dig · Aug 23, 2024, 2:28 PM

@eagle61 said in DNS Resolver - Host Einträge greifen nicht:

Mein Nope galt für vor dem Edit.
Du kannst auch einen Domain Override für fritz.box machen, dann können sämtliche fritz.box-Adressen aufgelöst werden, nicht nur die der Fritzbox selbst.

eagle61 · Aug 23, 2024, 2:31 PM

@Bob-Dig

Host Overrides scheint nur bei IPv4 möglich zu sein.
Die Firewall Aliases auch bei IPv6-Adressen an einem Anschluss mit täglich wechselnden IPv6-Präfix, indem man auf einen FQDN verweist. In einem Fall einen Server der eine Nextcloud beherrbergt (nextcloud.XXXXXX.XXXXXX.de) und selbst dafür sorgt dass seine IPv6-Adresse übergeordneten DNS-Servern bekannt ist.

Daher nutze ich mal dies, mal das. Je nachdem was ich brauche.

viragomann · Aug 23, 2024, 2:36 PM

@KaschiFL
Den Host Override hast du nun schon gesetzt?

Dann noch in den DNS Resolver > General Settings im Feld "Custom options"

server:
private-domain: "unifi"

eintragen. "server" ist der Konfig-Bereich. Solltest du die Zeile in den Custom Optrions bereits haben, nur die zweite Zeile darunter setzen.

KaschiFL · Aug 23, 2024, 4:17 PM

@viragomann

Gesetzt habe ich alles:
🔒 Log in to view

Aber ein Ping auf unifi von einem Client aus ergibt , das der Name nicht aufgelöst werden kann.

Auf der pfsense funktioniert es:
🔒 Log in to view

eagle61 · Aug 23, 2024, 4:43 PM

@KaschiFL

Unter Host Overrides hast du aber keinen Hostname eingetragen, sondern einen Domainame (Parent domain of the host). Ein FQDN besteht aus Hostname.Domainame.

Du willst aber den Hostname anpingen. Der Domainame würde dann vom pfsense DNS-Resolver ergänzt.

eagle61 · Aug 23, 2024, 5:06 PM

@KaschiFL

Zudem: Warum antwortet bei Dir unter Timings - Name server Ein weiterer lokaler Nameserver (192.168.11.1))?

Bei mir kommt dann nach 127.0.0.1 gleich die Antworten der von mir unter System / General Setup und DNS Server Settings eingetragenen externen Namserver (bei mir die von digitale-gesellschaft.ch).

Welcher Nameserver verbirgt sich hinter 192.168.11.1? Bettreibst DU noch eine Lĺokalen übergeordneten Nameserver (z.B. weil die pfsense hinter einer FritzBox hängt)?

viragomann · Aug 24, 2024, 7:28 AM

@KaschiFL
Nutzt der Client überhaupt die pfSense zur Namensauflösung?

Kann er andere Namen auflösen?

Was genau liefert nslookup oder dig?