OPNsense als DNS nutzen mit Unbound DNS

[nliaqat]

Hallo zusammen,

ich brauche hilfe beim Einrichten von Unbound DNS.

Kurz um Setup:
Einfaches WAN1 und LAN1 Netzwerk mit DHCP.

Nun zu meinen Problemen/Fragen:
1) Sobald ich in meiner Windows Netzwerkkonfig die OPNSense (192.168.1.1/24) als DNS eintrage, kann ich keine Namensauflösung mehr betreiben. Mit 8.8.8.8 oder 1.1.1.1 funktioniert das.
Was muss ich bei der OPNsense einstellen, dass ich als DNS die IP der OPNsense angebe und im Hintergrund folgen Anfragen (Als Weiterleitung?) zu 8.8.8.8 oder ähnliches.

Habe Unbound DNS aktiviert und erstmal alles Standard gelassen, müsste ich an der Firewall noch etwas anpassen?

2) Ich möchte das eine lokale Namensauflösung,d.h. das ich zum Beispiel nas.mylocalnet innerhalb des LAN1 erreichen kann ähnlich, wie bei FritzBox.

Sorry, bin Newbie in dem Thema .. Vor allem wenn lange Zeit nur mit "Out-of-the-box" Produkten gearbeitet hat.

 

[the other]

Moinsen,
auch wenn ich von der "dunklen Seite" komme (pfsense, netgate ): poste doch mal deine Konfiguration zum unbound...Bilder sagen mehr als tausend Worte und so...
Die lokale Namensauflösung wird unter pfsense als "Host override" eingetragen (also MAC plus hostname und Parent Domain plus IP), hier unter Services > DNS Resolver > Host Overrides zu finden.
Damit gelingt auch die Auflösung von zb. meinpc.home.arpa im eigenen Netz via opn/pfsense. Oder eben der old school Eintrag in der hosts Datei des Clients.

 

[the other]

Moinsen erneut,
und um noch etwas nachzuschieben:
unbound ist ein DNS resolver. Du dagegen fragst danach, wie die Einstellungen sein müssen, wenn die *sense als Forwarder arbeitet (sie forwarded / leitet weiter). Dann nämlich wird am Client die DNS Anfrage an die *sense geschickt, die es dann auf zB die genannten 8.8.8.8 oder 1.1.1.1 forwarded, wo sie dann aufgelöst werden. Diese müssen dann unter der Konfiguration des DNS Forwarders eingetragen werden.
Unbound dagegen löst selber auf, wenn bereits bekannt, sendet ansonsten die DNS Anfragen weiter zu Top level DNS Servern, ohne Umwege über andere. Bereits bekannte Anfragen werden aus dem cache schneller nachgeladen.
Die pfsense kommt out of the box mit nicht-aktiver Forwarder und aktiver Resolver Funktion daher, keine Ahnung wie sich das bei der opnsense verhält.
Du solltest also auch für dich klären, welche der beiden Funktionen du zukünftig nutzen willst. Die Resolver Variante wird allgemein (behaupte ich mal) als verbreiteter und potentiell datenschutzfreundlicher betrachtet. Bei der Forwarder Variante kannst du auch andere als die bekannten DNS Server eintragen, etwa besonders Datenschutzfreundliche von Initiativen oder Vereinen.

https://de.wikipedia.org/wiki/Unbound
Ansonsten mal kurz nach Forwarder vs. Resolver suchen...da findest sich dann jede Menge Lesematerial.

 

[blurrrr]

https://www.heimnetz.de/?s=unbound könnte vllt auch behilflich sein

 

[the other]

Moinsen,
ach, ich kleiner Depp...warum in die Ferne schweifen, wenn das Gute doch so nahe liegt?