DNS Frage



  • Hallo,
    meine pfSense hat folgende DNS konfig.:

    DNS Server unter Allgemeine Einstellungen: 8.8.8.8 und 1.1.1.1
    DNS Resolver ist nicht aktiviert
    DNS Forwarder ist aktiviert

    Am VLAN "LAN" ist ein Client PC "pc01" mit der IP 192.168.0.242. Der PC ist in keiner Domäne (Standard WORKGROUP).
    Am VLAN "EDV" ist eine Virtuelle Maschine mit StorMagic. Der Hostname der VM ist "st01" mit der IP 192.168.30.3. Beide Netze sind geroutet. PING und Tracert mit der IP Adresse ist von beiden Seiten möglich. Da die Anwendung StorMagic ein funktionierendes DNS benötigt, müssen die Hosts aufgelöst werden. Wie kann ich das am besten lösen?

    Gruß Christian



  • Vorausgesetzt auf deiner Sense läuft der DHCP, kannst du mit folgenden Haken die Clients im DNS der Sense cachen, damit eine Namensauflösung funktioniert.

    a4f17160-5814-4e23-87b7-7bcf2a7f2ed8-image.png



  • Am VLAN "LAN" läuft der DHCP am DC. Am VLAN "EDV" könnte ich den DHCP einschalten. Wenn ich das mache, funktioniert die Auflösung auch nicht.



  • @pipen1976 said in DNS Frage:

    Beide Netze sind geroutet.

    Ist die pfSense nicht das Standardgateway in beiden Netzen?

    Welche Hosts werden nicht aufgelöst? Interne, öffentliche, beides?

    Welcher DNS Server wird von den Clients abgefragt? Ist das auch die pfSense?



  • Im LAN ist von den Clients der DC Gateway und DNS. Interne und Öffentliche Hosts werden aufgelöst. Im VLAN EDV ist die pfSense Gateway und DNS. Hier werden nur Öffentliche Hosts aufgelöst.



  • Naja, woher sollen die clients im LAN denn die Geräte im VLAN kennen?
    Damit DNS von LAN nach VLAN funktioniert, musst du die Sense als Gateway setzen, da nur diese dann später die im DNS der Sense hinterlegten Clients kennt.
    Um vom VLAN per DNS auf die clients im LAN zugreifen zu können, musst du auf der Sense einen Host override für deine AD domain eintragen. Wenn die die Clients im VLAN dann noch als DNS und GW die Sense drin stehen haben, funktioniert auch die Namensauflösung.



  • Die pfSense muss nicht zwingend das Gateway im LAN sein, eine statische Route dahin tut es auch, wenn auch unschön.
    Die Route könnte via DHCP auf die Clients verteilt werden, vorausgesetzt, alle Clients verwenden DHCP.
    Ich weiß ja immer noch nicht was du damit meinst:

    @pipen1976 said in DNS Frage:

    Beide Netze sind geroutet.

    Funktioniert das bereits?

    Zusätzlich zum DNS Domain Override musst du auch noch den Zugriff auf den DC aus dem VLAN erlauben und dem DC auch so konfigurieren, dass er die Anfragen (die aus seiner Sicht von extern kommen) beantwortet.
    Die LAN Hosts müssten dann aus dem VLAN mit <hostnamen>.<domain> aufgerufen werden.
    Alternativ kannst du im Forwarder auch Host Overrides für jeden einzelnen Host setzen, der aus dem VLAN erreicht werden soll.


Log in to reply