[pfSense] Transparant Firewall, DHCP en DNS

Echter zouden we ook graag een DHCP-forwarding en DNS-relay

Er loopt wat terminologie door elkaar.
Dhcp forwarden doe je met een dhcp-relay, bv met de software van ISC. Een beetje professionele switch/router heeft dat ingebouwd.

Een DNS-relay noemen we meestal een resolver. Technische gezien bestaan er ook wel echte relays, maar een resolver doet waarschijnlijk beter wat je wil. Mijn favoriete resolver is Unbound maar voor jouw doel is Bind (ook van ISC) waarschijnlijk een beter keuze om redenen waar we zo bij komen.

"DNS forwarder can register hostnames from DHCP leases so that local hostnames can be resolved via DNS"

De zoekterm die je moet gebruiken is Dynamic DNS. Ik heb nog nooit gezien dat een dhcp-relay dat doet. Normaal gesproken laat je dat door de DHCP-server doen. Er is overigens ook een mogelijkheid om de clients direct met de DNS-server te laten praten om hun adresgegevens door te geven. Dat is volgens mij de enige oplossing in jouw situatie.

Als je toegang hebt tot de servers is het misschien makkelijker om vaste adressen te configureren op je DHCP-server en die in DNS te zetten.

Dmv iphelpers (iets om op te googlen) kun je je extra opties zoals pxe boot correct werkend krijgen via dhcp relaying (zonder ook wel maar dan werkt vaak bv autodetect tussen bios/uefi en dat soort dingen weer niet lekker op bepaalde OSen).

Move PNS > NT

tim427 schreef op dinsdag 27 januari 2015 @ 11:11:
Eigenlijk is de vraag: Is het mogelijk om een DHCP-relay op te zetten die extra DHCP-options advertised?

Volgens mij niet. In theorie zou het moeten kunnen, maar de relay server die ik gebruik kan het niet. Althans, niet in het algemeen. Er is een veldje dat bedoeld is om door de relay aan te laten passen zodat je kan zien dat er een relay tussen zit, maar daar blijft het bij en voor jouw toepassing is dat niet van belang.

Correct me if i'm wrong, maar zo werkt die "Dynamic DNS" ook toch?

Eh... you're wrong! Een relay is een doorgeefluik, dat heeft niks met Dynamic DNS te maken, in de meeste kleine netwerken heb je niet eens een relay.

Na een succesvolle DHCP release, meldt de client zich bij de DHCP-server, die vervolgens de hostname+IP registreert in de DNS.

Er zijn twee mogelijkheden, de DHCP-server doet het of de client doet het zelf. In de eerste situatie is er geen apart signaaltje van de client nodig. Zodra de server een adres heeft uitgedeeld wordt het in DNS geregistreerd.
In theorie* zou je het ook door de relay kunnen laten doen, maar ik heb dat nog nooit gezien.
De andere optie is dat de client op eigen houtje met de DNS-server gaat praten om een hostname te registreren.

Technisch gezien werken beide systemen op dezelfde manier. De keuze wordt meestal bepaald door vertrouwen. Als jij de baas bent over de DHCP-server en DNS maar niet over de clients dan laat je het door de servers doen. Deze optie wordt meestal gebruikt in volledige beheerde netwerken.
Als jij de baas bent over de client(s) maar niet over de DHCP-server dan laat je het de clients doen. Deze optie wordt veel gebruikt door diensten die je een hostname geven om je PC op internet terug te kunnen vinden wanneer je geen statisch IP krijgt van je ISP.


* in theorie, zoals je in theorie ook Tetris kan inbouwen in je dhcp-relay