PMG DNS Probleme

prxmxfanbln

New Member
May 7, 2023
15
1
3
Hi ich hatte seit heute 10 Uhr DNS Probleme denn jeder anfrage bzw Jede IP stand angeblich auf der ZEN.spamhaus liste und auch auf allen anderen. Ich nutze Technitium DNS Server vorher nur ein DC mit DNS. Der NDS auf dem DC leitet jetz alle anfragen die er nicht kennt an den Technitium. Warum dieser kann so schön Blocklisten und vieles mehr.

Um das Problem aus der Welt zu schaffen und da Proxmox ja sowieso unbound empfieht habe ich mich entschlossen den Unbound zu installieren nach dem HowTo von Proxmox nun hab ich folgendes Problem nehme ich die erste Variante mit alles an Unbound außer meine beiden Stubzones dann klappt das mit der ersten STubzone meinedomain.de aber nicht mit meinedomain.local die als zweite domain angegeben ist,

Nutze ich die nicht empfohlene Variante mit das nur die Stubzones (wo die Domains der DBL eingetragen werden) und alles andere "." forward zu meinem windows DNS dann löst er die BL super auf das klappt allles aber nicht die meinedomain.de und meinedomain.local die DE löst er zwar auf aber aus dem Internet die .local löst er gar nicht auf.

Ich kann mir vorstellen das .local probleme wegen mdns geben kann. meine Letzte Ide das Problem zu fixen wäre unbound und dann mit local-data die einträge manuell anzulegen aber das ist ne heiden arbeit
 
Wie schaut denn deine unbound config aus? Ist der DNS server für die local. denn auch der authorative dafür? Siehe https://wiki.archlinux.org/title/unbound#Include_local_DNS_server

Ansonsten das evtl. as forward-zone konfigurieren?
Habe nur die /etc/unbound/unbound.conf.d/local-stub.conf angepasst wie im Howto

stub-zone:
name: "meinedomain.de"
stub-addr: IP des Windows DNS

stub-zone:
name: "meinedomain.local"
stub-addr: IP des Windows DNS


dann unbound neugestartet aber die auflösung von server1.meinedomain.local gibt keine ip zurück bekomm nuir die meldung das er den namen nicht auflösen kann. ich nehme auch an das er die meinedomain.de nur auflöst weil das auch in der gui bei dns steht

server 127.0.0.1
domain meinedomain.de

daher vermutlich auch die auflösung im internet da der unbound die auflöst und nicht das ganze weiter gibt. Ich finde es sowieso komisch das aufeinmal alle BL bei jeder IP anschlagen es ist meiner meinung nach nichts passiert. 3Tage vorher hatte ich halt konfigurert das der DC DNSY alle nicht bekannten freigaben an den Technitium weitergibt. Aber das DNS einstellungen erst nach 3 Tagen wirken ist mir auch neu. Aber das kann eigtl nur die ursache sein was anderes hat sich nicht geändert. Das kuriose ist der TECHNITIUM scheint dann ja die listen nicht richtig aufzulösen aber auf dem technitium läft ebenfalls unbound als upstream das einzige was hier noch ist ist der cache
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!