*Gelöst* DNS Resolver Problem



  • Liebe Forumsgemeinde,

    folgendes Ziel: Ich habe einen kleinen Webserver im eigenen Netz zum testen und experimentieren. Diesen Server möchte ich gern mit der Domain „Testzuhause.de“ ansprechen.

    Meine Konstellation an der pfsense: WAN an Fritzbox 192.168.2.45, LAN 192.168.1.0. Die FB hat noch einen eigenen DHCP 192.168.2.0, da noch ein Freepbx darüber läuft. Der o.g. Webserver läuft über die FB und hat die IP 192.168.2.16. Server lässt sich von überall unter der IP ansprechen (ping, ssh, Browser etc). Sobald ich aber die Domain „Testzuhause.de“ anspreche, passiert nichts. Ich habe in der hosts Datei einen entsprechenden Eintrag gemacht und der lässt sich auch auf dem Server direkt auflösen, nur nicht von ausserhalb. Im DNS Resolver habe ich dann einen Eintrag unter Domain Overrides (testzuhause.de/192.168.2.16) gemacht aber auch da passiert nichts. Hat noch jemand eine Idee, was ich eventuell vergessen haben könnte einzustellen? Vielen Dank für einen kleinen Hinweis und viele Grüße Tom


  • LAYER 8 Moderator

    WAN an Fritzbox 192.168.2.45, LAN 192.168.1.0. Die FB hat noch einen eigenen DHCP 192.168.2.0, …

    Hat das WAN im FB Netz denn eine fixe Adresse oder via DHCP vergeben?

    Der o.g. Webserver läuft über die FB und hat die IP 192.168.2.16.

    Steht also VOR der pfSense im "WAN" Segment.

    Im DNS Resolver habe ich dann einen Eintrag unter Domain Overrides (testzuhause.de/192.168.2.16) gemacht aber auch da passiert nichts.

    Der Resolver ist doch nur für deine internen Geräte die im LAN hinter der pfSense hängen.

    ..., nur nicht von ausserhalb.

    Wie soll die Domain auch von außerhalb gehen? Hast du die öffentlich registriert? Mit einer IP? Nach deiner Beschreibung eher nicht. Also woher soll das "Internet" deine Testzuhause.de Domain kennen?

    1. Entweder du kaufst dir billig eine Domain und richtest die so ein (bspw. via DynDNS oder feste IP deines Anschlusses), dass sie auf deine Public IP der FritzBox zeigt und richtest dann auf der FB eine Portweiterleitung dafür ein
    2. du konfigurierst dir eine DynDNS Domain wie testzuhause.dyndnsanbieter.org und lässt diese von der Fritzbox mit deiner PublicIP aktualisieren. Dann muss aber trotzdem in der FB eine Weiterleitung von außen auf den Webserver zeigen.

    Das alles hat nichts mit der pfSense zu tun, weil wie du selbst schreibst dein Webserver VOR der pfSense im Segment hinter deiner FB steht und dementsprechend du in der FB dafür von extern dann eine Portweiterleitung eintragen musst.

    Gruß



  • Ok, ich versuche mich nochmal ein wenig besser auszudrücken, ist ja nicht immer ganz einfach "midde Schreiberei"…. ;)

    "Von aussen" damit meinte ich natürlich nicht ausserhalb vom internen Netz sondern lediglich vom 192.168.1.0 ins 192.168.2.0 Netz. Mal angenommen pfsense wäre "nicht da", dann würde die Domain über den Eintrag in der hosts Datei auf dem Server entsprechend auf die IP auflösen. Beispiel hier in der hosts Datei```
    127.0.0.1 localhost
    192.168.2.16    testzuhause.de


  • LAYER 8 Moderator

    "Von aussen" damit meinte ich natürlich nicht ausserhalb vom internen Netz sondern lediglich vom 192.168.1.0 ins 192.168.2.0 Netz.

    OK das ist dann ne anderen Nummer :) Dann würde wenn gesetzt natürlich der Host Eintrag ziehen. Passt.

    Ich will aber, das pfsense mich bei Aufruf dieser Domain nach 192.168.2.16 leitet. Puh, habe ich das jetzt richtig erklärt? :o

    Jup. Dann muss

    1. dein Client hinter der pfSense (also auf LAN) die pfSense als DNS haben
    2. die pfSense den Forwarder oder Resolver aktiv haben
    3. im Resolver der Aufruf von testzuhause.de und www.testzuhause.de (sicherheitshalber) auf 192.168.2.x gesetzt werden mit einem Host Override.

    Domain Override ist an der Stelle m.W. falsch, da das dann sagt, dass er testzuhause.de auf dem DNS x.y.z.a auflösen soll. Das willst du ja aber nicht. Du willst ja nen fertigen Wert zurückliefern und damit brauchst du Host Overrides.

    Damit sollte das dann wuppen :)



    1. dein Client hinter der pfSense (also auf LAN) die pfSense als DNS haben
    2. die pfSense den Forwarder oder Resolver aktiv haben
    3. im Resolver der Aufruf von testzuhause.de und www.testzuhause.de (sicherheitshalber) auf 192.168.2.x gesetzt werden mit einem Host Override.

    Ok, habe ich (bis auf www) gemacht, siehe Screenshot. Nix passiert, er leitet mich trotzdem auf die Internetseite und nicht auf 192.168.2.16. Habe auch bei unbound nen restart gemacht, nix passiert :'( :'(

    ![Bildschirmfoto vom 2016-08-12 17:39:49.png](/public/imported_attachments/1/Bildschirmfoto vom 2016-08-12 17:39:49.png)
    ![Bildschirmfoto vom 2016-08-12 17:39:49.png_thumb](/public/imported_attachments/1/Bildschirmfoto vom 2016-08-12 17:39:49.png_thumb)


  • LAYER 8 Moderator

    da steht ja auch ubuntu.testzuhause.de soll auf xy umgeleitet werden. Ist das Absicht?



  • da steht ja auch ubuntu.testzuhause.de soll auf xy umgeleitet werden. Ist das Absicht?

    Natürlich nicht, ich Trottel  :o, der Host muss leer bleiben und nun klappt es auch…ja ja wenn man zuviel auf eien Stelle schaut....vielen Danke für die Unterstützung


Log in to reply