pfSense DNS Resolver mit Domain Controller in AWS



  • Hi zusammen,

    ich re-designe grade ein bisschen mein Netzwerk und wollte ein paar offene Fragen für mich klären. Mein setup grob:
    0_1537430929590_test.png

    Mein DC ist also in der Cloud, pfSense macht DNS + DHCP fürs lokale Netzwerk.

    Im DNS Resolver ist ein Domain Override für die Domäne mit IP des DC's eingetragen. Das funktioniert soweit auch.

    Ich sehe die Clients die in der Domäne sind auch im DC DNS. Allerdings bin ich mir nicht sicher, was ich am DC DNS einstellen muss damit er die DNS einträge aus der pfSense auslesen kann.

    Des weiteren habe ich beim pfSense DNS Resolver DNS Query Forwarding disabled. Welche DNS Server nimmt pfSense hier jetzt her? Da ja die queries so NICHT an die DNS Server die unter General Setup defined sind weitergeleitet werden.

    Ich weiß dass pfSense dann die root DNS Server frägt, aber welche sind das?

    Ich glaube das mit den root DNS Servern / Forwarding zu verstehen hilft mir auch bei der Lösung meines Problems. Ich habe das Ganze in einem Testaufbau und lese grade durch ettliche treads, die leider allerdings mehr Verwirrung stiften als dass sie mir helfen.

    Wäre cool wenn mir jemand helfen könnte das Ganze besser zu verstehen und eine saubere Lösung hinzubekommen.

    Ceo



  • Hallo,

    erstell im DNS-Manager auf deinem Domain Controller eine bedingte Weiterleitung für deine dortige Domäne. Es müssen natürlich verschiedene Domänen sein z.B. standort1.domäne.de und standort2.domäne.de.

    Wenn du an beiden Standorten die gleiche Domäne verwenden willst, solltest du nur einen DNS Server benutzen oder zumindest einen Replizierten (zweiter DC?).

    Viele Grüße



  • @bepo Gleiche Domäne an beiden Standorten. Es muss noch eine andere Lösung geben. Ich hab was bei AWS selber gefunden, "Hybrid Cloud DNS Solutions for Amazon VPC". Allerdings scheint mir das schon fast bisl overkill.



  • @ceofreak ist die Verbindung zum Cloud Domain Controller 24/7 vorhanden?
    Wäre es dann eine Möglichkeit als Ziel für deinen DNS-Resolver den DC einzutragen? Handhabe das bei einem Kunden mit mehreren Standorten auch so, dass als DNS-Server der DC vom Hauptstandort verwendet wird.

    Ansonsten könntest du natürlich einen zweiten Windows DNS-Server bei dir installieren, welcher sich mit dem Cloud-DNS repliziert.



  • @bepo Hi Bepo, ja genau. Verbindung ist 24/7 vorhanden.


  • LAYER 8 Moderator

    @ceofreak said in pfSense DNS Resolver mit Domain Controller in AWS:

    Ich sehe die Clients die in der Domäne sind auch im DC DNS. Allerdings bin ich mir nicht sicher, was ich am DC DNS einstellen muss damit er die DNS einträge aus der pfSense auslesen kann.

    Gar nichts ;) Warum sollte der DC die pfSense auslesen für DNS?

    @ceofreak said in pfSense DNS Resolver mit Domain Controller in AWS:

    Des weiteren habe ich beim pfSense DNS Resolver DNS Query Forwarding disabled. Welche DNS Server nimmt pfSense hier jetzt her? Da ja die queries so NICHT an die DNS Server die unter General Setup defined sind weitergeleitet werden.

    Da muss doch nichts "disabled" werden, der Resolver macht von sich aus ja erstmal - er ist Resolver und kein Forwarder - seinen Job. Was hast du denn konkret eingestellt?
    Nochmal: Unbound ist Resolver. Ein Resolver leitet nichts weiter, er löst selbst auf. So wie sich das in DNS eben gehört von unten nach oben. "test.domain.tld" -> Lookup von .tld bei den ROOT Servern, dann nachsehen wer domain.tld als SOA betreut und dann da nachfragen nach test.domain.tld - um es grob zu überschlagen. Komplettes auflösen des Domainpfades.

    Ich weiß dass pfSense dann die root DNS Server frägt, aber welche sind das?

    Die DNS Root Server des Internets. Es gibt keine anderen Root Server.
    Das sind momentan die Server A bis M wobei die meisten inzwischen jetzt Anycast Server sind.

    Wäre cool wenn mir jemand helfen könnte das Ganze besser zu verstehen und eine saubere Lösung hinzubekommen.

    Bekommen wir sicher hin ;)


Log in to reply