Hallo Leute,
ich habe eine Frage bei der ich Hilfe benötige da ich nicht recht weiß wie ich das Problem angehen soll oder wie ich das Problem passend in einer Suchmaschine beschreiben soll.
Folgendes Szenario:
Ich habe 3 dedizierte Server bei Hetzner zu einem Proxmox Cluster verbunden, auf jeden läuft eine OpnSense VM (z.B. fw1.clu.domain.xyz) der die öffentlichen IPs zugeordnet sind und die 1-zu-1 NAT dieser Adressen an die jeweils per DHCP vergebene interne IP macht.
Der laufende Unbound DNS trägt die DHCP-Leases als Hostnamen ein. Z.B. als dhcpxyz.clu.domain.xyz. Da nun jede Firewall einen eigenen DHCP und DNS betreibt weiß ich nicht wie ich sicherstellen kann das alle DNS Server alle per dhcp erhaltenen Hostnamen kennen.
Ich könnte natürlich für jeden Knoten eine eigene Subdomain einrichten so dass die dhcp clients jeweils unter dhcpxyz.nodex.domain.xyz erreichbar wären und ich jeden der anderen beiden Nameserver für die jeweilige subdomain eintrage. Dies würde aber bedeuten das man immer wissen muss auf welchen Knoten die jeweilige VM läuft.
Hat jemand eine Idee wie ich das mit Unbound DNS oder aber auch mit DNSmasq realisieren könnte.
LG André
André Brödner info@dd-city.net (Sa 09 Apr 2022 20:22:55 CEST):
Ich habe 3 dedizierte Server bei Hetzner zu einem Proxmox Cluster verbunden, auf jeden läuft eine OpnSense VM (z.B. fw1.clu.domain.xyz) der die öffentlichen IPs zugeordnet sind und die 1-zu-1 NAT dieser Adressen an die jeweils per DHCP vergebene interne IP macht.
Der laufende Unbound DNS trägt die DHCP-Leases als Hostnamen ein. Z.B. als dhcpxyz.clu.domain.xyz. Da nun jede Firewall einen eigenen DHCP und DNS betreibt weiß ich nicht wie ich sicherstellen kann das alle DNS Server alle per dhcp erhaltenen Hostnamen kennen.
Warum nicht ein Primary für alle gemeinsam, in dem dann Dein DHCP-Server das Mapping Hostname->IP einträgt? Und auf den einzelnen Firewalls dann nur Slaves dieses Primary. Oder Stubzonen oder Forwarding.
Ich könnte natürlich für jeden Knoten eine eigene Subdomain einrichten so dass die dhcp clients jeweils unter dhcpxyz.nodex.domain.xyz erreichbar wären und ich jeden der anderen beiden Nameserver für die jeweilige subdomain eintrage. Dies würde aber bedeuten das man immer wissen muss auf welchen Knoten die jeweilige VM läuft.
Deine Subdomains haben ja einen gemeinsamen Parent, auf dem kannst/solltest Du die Delegation-Records eintragen.
Hat jemand eine Idee wie ich das mit Unbound DNS oder aber auch mit DNSmasq realisieren könnte.
Mit Bind ja, mit Unbound geht das sicher auch, bei DNSmasq wäre ich mir nicht sicher. DNSmasq fasse ich seit https://mailman.schlittermann.de/pipermail/lug-dd/2014-September/045852.html nicht mehr an (ich finde die damlige Antwort der Entwickler jetzt nicht, aber die fanden, dass das dargestellte Szenario kein Problem war, und diese Antwort war das Problem, nicht, dass der DNSmasq da etwas falsch machte.)
Update zu DNSmasq: Heiko Schlittermann hs@schlittermann.de (Di 12 Apr 2022 07:09:01 CEST): …
nicht sicher. DNSmasq fasse ich seit https://mailman.schlittermann.de/pipermail/lug-dd/2014-September/045852.html nicht mehr an (ich finde die damlige Antwort der Entwickler jetzt nicht, aber die fanden, dass das dargestellte Szenario kein Problem war, und diese Antwort war das Problem, nicht, dass der DNSmasq da etwas falsch machte.)
Wurde lt. Debian Changelog dann aber doch gefixt. (Debian Bug#761654)
lug-dd@mailman.schlittermann.de
-
André Brödner -
Heiko Schlittermann