Hallo in die Runde,
ich habe seit neuestem neben dem PVE auch das PMG im Einsatz. U.a. habe ich als DNSBL zen.spamhaus.org eingetragen und bekomme eine Menge False Positives. Nun las ich, dass man im PMG keinen öffentlichen DNS-Server wie 8.8.8.8 oder 1.1.1.1 eintragen soll. Also habe ich im PMG als DNS-Server meinen Domaincontroller, der als VM im PVE läuft, angegeben. Wenn der nicht auflösen kann, verweist der auf meine OPNsense-Firewall. Und in der OPNsense ist dann als öffentlicher DNS-Server 8.8.8.8 und 1.1.1.1 eingetragen.
Scheinbar stört das Spamhaus aber. Nun zwei Fragen:
- Erscheint meine DNS-Anfrage bei Spamhaus dann als käme sie von 8.8.8.8 und 1.1.1.1?
- Es gibt hier eine Anleitung, dass man auf dem PMG unbound installieren soll, der dann seine DNS-Anfrage an sich selber stellen soll. Was macht das für einen Sinn? Der muss doch die Anfrage an einen DNS-Server im Internet stellen.
Mögt ihr mir auf die Sprünge helfen? Vielen Dank im Voraus.
Gruß
Christoph
ich habe seit neuestem neben dem PVE auch das PMG im Einsatz. U.a. habe ich als DNSBL zen.spamhaus.org eingetragen und bekomme eine Menge False Positives. Nun las ich, dass man im PMG keinen öffentlichen DNS-Server wie 8.8.8.8 oder 1.1.1.1 eintragen soll. Also habe ich im PMG als DNS-Server meinen Domaincontroller, der als VM im PVE läuft, angegeben. Wenn der nicht auflösen kann, verweist der auf meine OPNsense-Firewall. Und in der OPNsense ist dann als öffentlicher DNS-Server 8.8.8.8 und 1.1.1.1 eingetragen.
Scheinbar stört das Spamhaus aber. Nun zwei Fragen:
- Erscheint meine DNS-Anfrage bei Spamhaus dann als käme sie von 8.8.8.8 und 1.1.1.1?
- Es gibt hier eine Anleitung, dass man auf dem PMG unbound installieren soll, der dann seine DNS-Anfrage an sich selber stellen soll. Was macht das für einen Sinn? Der muss doch die Anfrage an einen DNS-Server im Internet stellen.
Mögt ihr mir auf die Sprünge helfen? Vielen Dank im Voraus.
Gruß
Christoph
