Hoi,
Gisteren heb ik Pihole container uitgezet en DNSCrypt-Proxy op OPNSense Firewall/router geinstalleerd. Het probleem is dat ik forward-zone in combinatie met verschillende views. Wat ik wil doen is vanuit verschillende subnets verschillende records serveren. Dat werkte in principe goed.
De configuratie nu is dat Unbound forward naar DNSCrypt-Proxy die op 127.0.0.1:5300 luistert. Dat werkt ook goed zonder zones. Wanneer ik het combineer werkt het niet. Ik heb al in man-pages van unbound gegrasduind maar wordt mij niet duidelijker hoe je dit goed kan configureren.
Kortom vraag; hoe configureer ik in Unboud En views + forward-zone?
Snippet Forward-zone;
Snippet views;
Gisteren heb ik Pihole container uitgezet en DNSCrypt-Proxy op OPNSense Firewall/router geinstalleerd. Het probleem is dat ik forward-zone in combinatie met verschillende views. Wat ik wil doen is vanuit verschillende subnets verschillende records serveren. Dat werkte in principe goed.
De configuratie nu is dat Unbound forward naar DNSCrypt-Proxy die op 127.0.0.1:5300 luistert. Dat werkt ook goed zonder zones. Wanneer ik het combineer werkt het niet. Ik heb al in man-pages van unbound gegrasduind maar wordt mij niet duidelijker hoe je dit goed kan configureren.
Kortom vraag; hoe configureer ik in Unboud En views + forward-zone?
Snippet Forward-zone;
code:
1
2
3
4
5
| do-not-query-localhost: no
forward-zone:
name: "."
#DNS-Crypt Proxy
forward-addr: 127.0.0.1@5300 |
Snippet views;
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
| #Access control for remote IP Range
access-control-view: 192.168.130.128/25 lan
access-control-view: 192.168.133.128/29 dmz
#View to return for external range only defined ip for firewall
view:
name: "lan"
local-zone: "myradon.net" transparent
local-data: "opnsense.myradon.net A 192.168.130.129"
local-data: "opnsense A 192.168.130.129"
local-data: "haley.myradon.net A 192.168.130.130"
local-data: "haley A 192.168.130.130"
local-data: "mini-itx-bak.myradon.net A 192.168.130.132"
local-data: "mini-itx-bak A 192.168.130.132"
local-data: "portainer.myradon.net A 192.168.132.3"
local-data: "portainer A 192.168.132.3"
#view-first Unbound will try to use the view’s local-zone tree, and if there is no match it will search the global tree.
view-first: yes
view:
name: "dmz"
local-zone: "myradon.net" transparent
local-data: "opnsense.myradon.net A 192.168.133.129"
local-data: "opnsense A 192.168.133.129"
#view-first Unbound will try to use the view’s local-zone tree, and if there is no match it will search the global tree.
view-first: yes |
[ Voor 22% gewijzigd door johan2009 op 24-11-2020 14:38 ]