DNS Requests weiterleiten



  • Hallo zusammen,

    Bevor ich beginne, möchte ich euch mitteilen, dass ich zu dieser Frage in der SuFu und bei Skynet … ähh ... Google nix passendes gefunden habe.
    Ich hoffe Ihr könnt mir helfen.

    Setup:

    • pfSense mit IP 10.0.0.10
    • Weiterer Router erreichbar (ping) von pfSense mit IP=10.0.1.163
    • DNS-Server erreichbar (ping) von pfSense über Router mit IP=172.16.10.11

    Jetzt würde ich gerne dem pfSense beibringen, dass wenn aus dem 10.0.0.0/24 Netz eine DNS-Anfrage an ihn gerichtet wird, der DNS-Server 172.16.10.11 gefragt wird.
    Lokal am pfSense (über SSH) funktioniert das.
    Wenn ich jedoch von einem Client aus dem 10.0.0.0/24 Netz ein nslookup mache, kommt folgendes:
    *** Keine internal type for both IPv4 and IPv6 Addresses (A+AAAA)-Einträge für mail verfügbar

    Wenn ich jedoch im DNS Forwarder unter "Host Overrides" einen Eintrag erstelle, kann dies der Client dann im 10.0.0.0-er Netz auflösen.
    Hab natürlich keine Lust alle meine DNS-Einträge vom 172.16.10.11 auf den pfSense zu übertragen ...

    Was mache ich falsch?



  • Hallo,

    reicht es nicht, den gewünschten DNS Server in System > General Setup an die erste Stelle zu setzen und den Forwarder neu zu starten?
    Oder sind das Namen, die andere Server anders auflösen würden?

    Aber eine NAT-Weiterleitung sollte auch funktionieren.



  • Hi,

    Das hab ich schon gemacht.
    Hab sogar dort einen Gateway eingestellt.
    Nützt nichts.

    Wie müsste ich denn die NAT Weiterleitung einrichten?



  • So wie jedes andere Port-Forwarding. Voraussetzung ist, dass die pfSense zwischen den Clients und dem DNS-Server überhaupt routen kann, also dass Clients und Server auf der pfSense logisch auf unterschiedlichen Interfaces hängen.

    Gehe auf NAT > Port Forward und lege eine neue Regel an.
    Interface=das, an dem die Clients hängen
    Protocol=TCP/UDP
    Destination=der DNS, den die Hosts standardmäßig abfragen, also die Interface Adresse, wie du schreibst
    Destination Port=DNS
    Redirect target IP=172.16.10.11

    Für die Antworten brauchst du vermutlich noch eine Outbound NAT Regel.
    Wenn das Outbound NAT auf automatische Regel Generierung gestellt ist, muss es erst auf Hybrid umgestellt werden. Dann eine Regel unten hinzufügen:
    Interface=wie oben
    Protocol=TCP/UDP
    Source=der DNS Server
    Destionation=Network 10.0.0.0/24
    Translation=das, was oben Destination ist

    Das müsste tun, was du möchtest, denke ich.



  • Die Netzwerke hängen am gleichen Interface.
    Und das geht nicht anders.

    Aber wenn ich die NAT Regel so erstelle, kann ich dann noch im DNS Forwarder "Host Overrides" schreiben oder ziehen die dann nicht mehr?



  • DNS Forwareder und DNS Overrides sind natürlich nur für DNS Anfragen möglich, die die pfSense selbst beantwortet, nicht für weitergeleitete Anfragen.



  • Hmm okay danke für die Antworten.


  • LAYER 8 Moderator

    Du schreibst oben etwas von "no entries for 'mail' …" - versuchst du hier nur einen Hostnamen ohne Domain aufzulösen? Dann versucht die im Normalfall der Forwarder/Resolver selbst zu beantworten. Oder sollen egal welche Adressen dort aufgelöst werden?


Log in to reply