Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    DNS Requests weiterleiten

    Scheduled Pinned Locked Moved Deutsch
    8 Posts 3 Posters 2.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      Naptic
      last edited by

      Hallo zusammen,

      Bevor ich beginne, möchte ich euch mitteilen, dass ich zu dieser Frage in der SuFu und bei Skynet … ähh ... Google nix passendes gefunden habe.
      Ich hoffe Ihr könnt mir helfen.

      Setup:

      • pfSense mit IP 10.0.0.10
      • Weiterer Router erreichbar (ping) von pfSense mit IP=10.0.1.163
      • DNS-Server erreichbar (ping) von pfSense über Router mit IP=172.16.10.11

      Jetzt würde ich gerne dem pfSense beibringen, dass wenn aus dem 10.0.0.0/24 Netz eine DNS-Anfrage an ihn gerichtet wird, der DNS-Server 172.16.10.11 gefragt wird.
      Lokal am pfSense (über SSH) funktioniert das.
      Wenn ich jedoch von einem Client aus dem 10.0.0.0/24 Netz ein nslookup mache, kommt folgendes:
      *** Keine internal type for both IPv4 and IPv6 Addresses (A+AAAA)-Einträge für mail verfügbar

      Wenn ich jedoch im DNS Forwarder unter "Host Overrides" einen Eintrag erstelle, kann dies der Client dann im 10.0.0.0-er Netz auflösen.
      Hab natürlich keine Lust alle meine DNS-Einträge vom 172.16.10.11 auf den pfSense zu übertragen ...

      Was mache ich falsch?

      1 Reply Last reply Reply Quote 0
      • V
        viragomann
        last edited by

        Hallo,

        reicht es nicht, den gewünschten DNS Server in System > General Setup an die erste Stelle zu setzen und den Forwarder neu zu starten?
        Oder sind das Namen, die andere Server anders auflösen würden?

        Aber eine NAT-Weiterleitung sollte auch funktionieren.

        1 Reply Last reply Reply Quote 0
        • N
          Naptic
          last edited by

          Hi,

          Das hab ich schon gemacht.
          Hab sogar dort einen Gateway eingestellt.
          Nützt nichts.

          Wie müsste ich denn die NAT Weiterleitung einrichten?

          1 Reply Last reply Reply Quote 0
          • V
            viragomann
            last edited by

            So wie jedes andere Port-Forwarding. Voraussetzung ist, dass die pfSense zwischen den Clients und dem DNS-Server überhaupt routen kann, also dass Clients und Server auf der pfSense logisch auf unterschiedlichen Interfaces hängen.

            Gehe auf NAT > Port Forward und lege eine neue Regel an.
            Interface=das, an dem die Clients hängen
            Protocol=TCP/UDP
            Destination=der DNS, den die Hosts standardmäßig abfragen, also die Interface Adresse, wie du schreibst
            Destination Port=DNS
            Redirect target IP=172.16.10.11

            Für die Antworten brauchst du vermutlich noch eine Outbound NAT Regel.
            Wenn das Outbound NAT auf automatische Regel Generierung gestellt ist, muss es erst auf Hybrid umgestellt werden. Dann eine Regel unten hinzufügen:
            Interface=wie oben
            Protocol=TCP/UDP
            Source=der DNS Server
            Destionation=Network 10.0.0.0/24
            Translation=das, was oben Destination ist

            Das müsste tun, was du möchtest, denke ich.

            1 Reply Last reply Reply Quote 0
            • N
              Naptic
              last edited by

              Die Netzwerke hängen am gleichen Interface.
              Und das geht nicht anders.

              Aber wenn ich die NAT Regel so erstelle, kann ich dann noch im DNS Forwarder "Host Overrides" schreiben oder ziehen die dann nicht mehr?

              1 Reply Last reply Reply Quote 0
              • V
                viragomann
                last edited by

                DNS Forwareder und DNS Overrides sind natürlich nur für DNS Anfragen möglich, die die pfSense selbst beantwortet, nicht für weitergeleitete Anfragen.

                1 Reply Last reply Reply Quote 0
                • N
                  Naptic
                  last edited by

                  Hmm okay danke für die Antworten.

                  1 Reply Last reply Reply Quote 0
                  • JeGrJ
                    JeGr LAYER 8 Moderator
                    last edited by

                    Du schreibst oben etwas von "no entries for 'mail' …" - versuchst du hier nur einen Hostnamen ohne Domain aufzulösen? Dann versucht die im Normalfall der Forwarder/Resolver selbst zu beantworten. Oder sollen egal welche Adressen dort aufgelöst werden?

                    Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                    If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.