Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    DNS Forwarder

    Scheduled Pinned Locked Moved Deutsch
    5 Posts 2 Posters 1.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      groovesurfer
      last edited by

      Hallo,

      ich habe eine domain z.B. www.intern.de auf einem lokalen Webserver laufen (Ubuntu). Nur diese Domain soll auf den lokalen Webserver bzw. auf dessen IP (10.0.0.10) laufen. Die restlichen Anfragen sollen "normal" ins www laufen.
      Habe also den DNS Forwarder enabled, das Interface gewählt und bei Custom Options folgendes eingetragen: address=/intern.de/10.0.0.10.
      Ansonsten habe ich nichts ausgewählt.
      Spricht da irgendetwas dagegen, oder gibt es da noch Vorschläge?
      Es sollen ca 400 Leute gleichzeitig darauf zugreifen.
      Als Hardware wird ein 20 Kerner Intel Xeon genutzt.

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        Warum konfigurierst du das als custom Option und nicht als simpler Host Override? Dafür ist das Ganze ja gedacht und erzeugt diese Einträge. Wenn du eine custom option mit local=/xxx/ip gemacht hättest, dann wäre das bei den custom options richtig gewesen (local zwingt den Forwarder dazu, dass die Domain/TLD nicht weiter aufgelöst wird sondern nur via lokaler /etc/hosts bearbeitet wird und ansonsten lokal bleibt, aber nicht an Upstream DNSe weitergereicht wird).

        Ich meine aber für deinen Zweck genügt es die Domain als Host Override einzutragen und gut. Ist dein intern.de auch public im Internet erreichbar?

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • G
          groovesurfer
          last edited by

          Ich hatte es mit Host Override versucht, hat aber irgendwie nicht geklappt.
          Die Domain ist auch online verfügbar, soll aber auf jeden Fall auf den lokalen Server zeigen.
          Was würde man denn bei Host Override eingeben (weiß nicht mehr genau wie ich es gemacht hatte):
          Host: www.
          Domain: intern.de
          IP Adress: 10.0.0.10
          Stimmt das so? Bin mir bei host nicht ganz sicher.

          Bei Custom options meinst Du so: local=/intern.de/10.0.0.10 anstatt address=/intern.de/10.0.0.10?

          Ist es notwendig, dass man bei System->General Setup->DNS Server Settings unter DNS Server 1-4 etwas einträgt? Falls ja, kann ich dort die google Server nutzen (8.8.8.8 und 8.8.4.4) oder muss ich dort die pfSense Adresse eingeben?
          Ich nutze 2 WAN Interfaces. Muss man die dann auch auswählen, oder nutzt pfSense das irgendwie anders? Falls man es auswählen muss, wieso kann man nicht 2 mal den selben DNS Server nutzen?

          1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator
            last edited by

            Ist es notwendig, dass man bei System->General Setup->DNS Server Settings unter DNS Server 1-4 etwas einträgt? Falls ja, kann ich dort die google Server nutzen (8.8.8.8 und 8.8.4.4) oder muss ich dort die pfSense Adresse eingeben?

            Ömm, ja natürlich? Das System selbst braucht ja auch nen funktionierenden DNS damit irgendwas funktioniert (so wie Updates, Paketinstallationen etc.) - wo soll denn sonst funktionierendes DNS herkommen ;)
            Und welche du da eingibst sind dir überlassen. Da kannst du natürlich auch die beiden Google Publics nehmen.
            Wenn du sicher gehen willst, dass beim Down von einem WAN ein anderer DNS noch geht, kannst du dahinter auch angeben, dass er DNS1 via WAN1 und DNS2 via WAN2 auflösen soll, dann  werden intern entsprechende static routes erstellt.

            Warum kann man nicht 2x den selben eingeben? Eben deswegen. Woher soll das Gerät denn bitte wissen, dass du einmal eine Abfrage via WAN1 und einmal via WAN2 machen willst? Es müsste ja ständig vom DNS Resolver Prozess das Interface Binding ändern! Deshalb werden bei Auswahl vom Interface für diese IP/32 dann static routes über das angegebene Interface gelegt. Ansonsten wird übers Default Gateway gegangen, dessen Funktion bei einem Down von WAN1/2 musst du dann sicherstellen. (Bspw. über Gateway Gruppen)

            Gruß

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            1 Reply Last reply Reply Quote 0
            • G
              groovesurfer
              last edited by

              Alles klar. Bisher hatte ich nie die DNS Einträge drin und hatte noch keine Probleme. Sind jetzt aber drin  :)

              Hast Du auch eine Lösung zu meiner ersten Frage?

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.