Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Kofiguration gemischter DNS Server - einschließlich solcher per PPPoE / WAN??

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 2 Posters 383 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      ramup
      last edited by

      Hallo,

      ich möchte gerne folgendes erreichen:

      1. pfSense nutzt DNS Resolver zur DNS-Auflösung (mit Cache) und als Ausfall einen konkreten externen DNS Server.
      2. Subnetz 1 (/24) nutzt pfSense als DNS-Server (wie oben)
      3. Subnetz 2 (/24) nutzt die per PPPoE mitgeteilten DNS-Server als DNS Server (wechseln und sind nicht immer die gleichen).

      Hintergrund ist, dass die SIP-Trunk Telefonanlage die DNS Server der Telekom nutzen soll, die per PPPoe / WAN mitgeteilt werden (wegen Routing und Namensauflösung).

      Wie verhält sich die Einstellung: System -> General Setup -> DNS Server Settings (und insbesondere DNS Resolution Behavior) zu den per DHCP-Server verkündeten DNS-Servern?

      Hintergrund ist, dass ich der Telefonanlage (mit fester IP) ja keine festen DNS Server (die der Telekom) vergeben kann, da diese manchmal wechseln. Klar ist weiter, dass ich dann bei Geräten mit fester IP in Subnet 1 den DNS-Server manuell mit der IP der pfSense eintragen soll.

      Problem ist, dass ich ja System -> General Setup -> DNS Server Settings: (Override DNS Server PPPoe) nicht auf ein Subnet beschränken kann.

      Sofern hier Unterscheide zwischen ISC DHCP und KEA bestehen, wäre ein Hinweis gut, da ich demnächst auf KEA umstellen wollte.

      Bob.DigB 1 Reply Last reply Reply Quote 0
      • Bob.DigB
        Bob.Dig LAYER 8 @ramup
        last edited by

        @ramup Nach den Beschreibungstexten wird das so nicht ganz möglich sein, denke ich zumindest. Du müsstest also erst mal DNS Server Override aktivieren. Dann zusätzlich den DNS Forwarder aktivieren und nur auf dem "Subnetz 2" lauschen lassen oder, wenn das nicht geht, auf einem anderen Port laufen lassen und dann mittels Port Forward alle Anfragen aus dem "Subnetz 2" auf ihn lenken. Der Resolver kann so weiterhin resolven, da Du das ja wünscht. Was nun genau passiert, wenn unter Nr. 2 der Resolver auf einmal nicht mehr resolven kann, ist mir nicht bekannt. Die Wahrscheinlichkeit ist aber vermutlich eher gering.

        1 Reply Last reply Reply Quote 0
        • R
          ramup
          last edited by ramup

          Hallo Bob.Dig,

          danke für die Antwort. Ich gehe leider auch entsprechend davon aus, dass es mit den Einstellungen nicht möglich ist.

          Zu deiner Lösung mit dem DNS Forwarder muss ich mal testen ob der DNS Forwarder dann alle DNS-Features unterstützt / weiterreicht, die für den SIP-Trunk benötigt werden. Lieber wäre mir eine unmittelbare DNS Auflösung der (unterstützen) Endgeräte wie die TK-Anlage:

          https://hilfe.companyflex.de/de/grundlagen/systemvoraussetzungen

          Ich dachte vielleicht kennt jemand einen "Trick" wie ich z.B. für ein Subnet z.B. eine Variable von DNS-Server per DHCP vergeben könnte, bei der die Variable zuvor von den PPPoe DNS-Servern ausgelesen / bestimmt wird, o.ä.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.