4. PfSense als DNS Server

PfSense als DNS Server

  • D

    Hallo Zusammen
    Ein Kollege von mir versucht mit x1000 Varianten folgende Konstellation zu bekommen.

    Er möchte 2 DNS Server, wo man mit einem GUI Zonen und Einträge erstellen kann und diese unter diesen 2 DNS Servern synchronisiert werden. Des weitern müsste es eine Möglichkeit geben diese Webseiten von intern so aufzulösen das nicht die interne IP sondern die externe IP des Webservers kommt.
    Ich selbst habe fast keine Ahnung von dem Thema, ich weiß aber das z.B. Windows Server DNS genau diese interne / externe IP  nicht können, dazu kommt das diese Windows Server DNS über Active Directory kommunizieren und somit müsste man eine Fake Domain erstellen die über das Internet aufgelöst werden kann.

    Ich habe natürlich gleich an pfSense gedacht obwohl es in erster Linie eine Firewall ist hat es ja ein BIND Paket, wäre das alles Möglich? Oder kennt jemand eine noch bessere Lösung?
    Es gibt einige GUI Lösungen für BIND, doch die Meisten brauchen extreme PHP Anpassungen wo einfach das KnowHow bei mir und auch beim Kollegen fehlt.

    Was natürlich super wäre, wenn man zusätzlich zu diesen 2 externen DNS Server noch einen internen DNS Server hinzufügen könnte der die DNS Auflösungen für das LAN übernimmt

    Vielen Dank für eure Hilfe

    Gruss DarkMasta

    0
  • LAYER 8 Moderator

    Meines Wissens hat pfSense zwar ein BIND Paket, in wie weit dies aber in die Oberfläche integriert ist, bin ich unschlüssig. Es existiert aber das Paket dns-server, welches einen TinyDNS mit failover Host Support mit bringt. Dieser kann dann auch wie üblichem Weg automatisch auf einen zweiten Host synchronisiert werden. Wie ausgereift das Paket aber momentan ist, kann ich nicht sagen.

    0
  • H

    Also das Bind-Paket ist vollständig in die Oberfläche integriert. Man braucht ein wenig Zeit um die ganzen Bezeichnungen zu verstehen, aber ansonsten sind die umfänglichen Features weitestgehend integriert. Vieles davon wird man wahrscheinlich nie brauchen.

    Zwecks Synchronisation kann ich auch nicht viel sagen, muss ich selber erst testen.

    0
  • LAYER 8 Moderator

    Deshalb meinte ich auch: TinyDNS hat diesen Sync bereits integriert. Es gab mal eine Zeit lang das Projekt "pfDNS" (wer sich noch erinnert), wo auf Minimal-Basis von pfSense ein DNS Server gebaut werden konnte, an den man dann einfach weitere per Sync dranhängen konnte. Kam aber leider nie über Prototyp Status hinaus.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy