DNS Resolver mit 1und1
-
Hi lieber PFSenser Kollegen,
DNS Konfiguration Posts gibt schon viele und ich versuche schon Alle bis zu Ende zu lesen, aber es würde mich viel helfen wenn mir Jemand sagen kann ob bei 1und1 anrufen muss und etwas besonderes aktivieren lassen und den pfsense Gerät als DNS Server zu nutzen.
Ich weiß, blöde Frage aber deswegen sind die Forums, oder?
Danke euch!
-
Ich nutze den Resolver in meinen pfSense direkt, der wiederum arbeite nicht mit dem Forwarding sondern fragt die jeweiligen Root DNS Server direkt.
Die Provider DNS Server werden dann nur noch von der Provider Kiste selber verwendet, ich spreche die nur noch an, wenn ich auf deren Root DNS eine dort liegende Domain auflösen will.
-
@nocling danke dir. Irgendwie wenn ich den Resolver ip für meine dhcp clients nutze geht internet nicht mehr. General setup hat keine mehr dns servern, resolver ist schon aktiv und netgate kann mit internet ohne probleme verbinden. Ich muss noch troubleshooting machen aber dass das Problem nicht an 1und1 liegt hilft schon. Vg.
-
@carlesgl81 said in DNS Resolver mit 1und1:
General setup hat keine mehr dns servern
Was heißt das?
Ich nehme an, du hast eine dynamische IP von 1 und 1. Wenn so, dann teilt der ISP auch DNS Server automatisch zu. Diese Verwendet pfSense selbst für ihre Zwecke.
Irgendwie wenn ich den Resolver ip für meine dhcp clients nutze geht internet nicht mehr.
Du kannst im Resolver das DNS Forwarding zu Testzwecken aktivieren. Dann werden DNS Anfragen and die Server weitergeleitet, die pfSense selbst verwendet, also die vom ISP bzw. die im General Setup eingetragenen.
Zumindest damit müsste es funktionieren.Bedenke, dass es für den DNS-Zugriff auf die pfSense Firewall Regeln braucht, falls du Zugriffe für die Clients einschränkst.
-
Unter der Version 23.01 gibt es ein Problem mit dem Resolver und "Enable DNSSEC Support", das bitte abschalten, ansonsten kann es Probleme geben.
Zudem bitte alle Patches installieren, fehlt der Punkt im System Menü, das Paket "System_Patches" installieren. Einige davon erfordern zur Aktivierung einen Reboot.
-
@viragomann hi, vielen dank noch mal für deine Hilfe. Ich habe deine Empfehlungen probiert aber leider hat es nicht geklappt. Ich habe als test, die addresse von den pfsense in General Setup konfiguriert und den forward aus den DNS Resolver gemacht. Es hat aber nichts geändert. Die Regel im FW hatte ich auch schon.
Der Kollege unten hat mich empfohlen die System Packages package zu aktualisieren, und ja, von 2.2.1 zu 2.2.2 hat etwas sich geändert weil jetzt geht das. PFBlocker hat eigene sites blockiert und alles sehr langsam gemacht aber gerade habe ich deaktiviert. Ich werde später suchen wie kann ich es optimisieren.
Noch mal, danke für deine Input und sorry wegen mein Deutsch :)
Schönes Wochenende!
-
@nocling Hi, sieht so aus das die Aktualisierung von die System_Packages von 2.2.1 zu 2.2.2 hat was gemacht. Plötzlich hatte ich langsam internet aber danach habe ich den PFBlockerNG deaktiviert und läuft alles gut. DNSLeak test zeigt auch meine IP als DNS Server so alles gut.
DNSSec Support habe ich mit und ohne probiert hat aber nichts geändert bis ich den update gespielt habe.Ich werde noch in PFBlocker gehen und besser konfigurieren.
Danke noch mal und sorry für mein Deutsch :)
Schönes Wochenende!