Настраиваем связку DHCP с DNS в OPNsense
Задача:
---------------------------------------------------------------Настроить связку DHCP сервера DNS сервера (Unbound DNS), чтобы сетевые устройства указывающие свое имя при запросе аренды DHCP, были зарегистрированы в Unbound DNS. И их имена можно было разрешить.
Unbound DNS – это проверяющий, рекурсивный и кэширующий DNS-сервер. В OPNsense является основным DNS сервером.
Для настройки “Unbound DNS” переходим в закладку “Services > Unbound DNS > General”
| Enable | Включить модуль Unbound DNS |
| Listen Port | Порт отвечающий на DNS-запросы (по умолчанию 53) |
| Network Interfaces | Можно выбрать, какие интерфейсы будут отвечать на запросы (По умолчанию используются все имеющиеся) |
| DNSSEC | Включить DNSSEC для защиты от атак, связанных с подменой DNS-адреса при разрешении доменных имён. |
| DNS64 | |
| DHCP Registration | Если эта опция установлена, то машины, которые указывают свое имя хоста при запросе аренды DHCP, будут зарегистрированы в Unbound и их имена можно было разрешить. |
| DHCP Domain Override | Переопределение доменного имени DHCP |
| DHCP Static Mappings | Статические сопоставления DHCP будут зарегистрированы в Unbound, чтобы их имя можно было разрешить. |
| IPv6 Link-local | Зарегистрировать IPv6 link-local адреса в Unbound |
| TXT Comment Support | Зарегистрировать описания ассоциированные с записями хоста и статическими маршрутами DHCP в соответствующие TXT записи. |
| DNS Cache | Flush DNS кэш во время перезагрузки. Если эта опция установлена, кэш DNS будет удаляться во время каждой перезагрузки службы. |
| DNS Query Forwarding | Настроенные системные серверы имен из раздела Система: Настройки: Общие будут использоваться для переадресации запросов. |
| Local Zone Type | Используемый тип локальной зоны (по умолчанию transparent) |
| Advanced | |
| Outgoing Network Interfaces – Использование различных сетевых интерфейсов, которые Unbound будет использовать для отправки запросов (по умолчанию используются все интерфейсы) Обратите внимание, что настройка явных исходящих интерфейсов работает только тогда, когда они статически настроены. | |
| WPAD Records – Добавить записи CNAME для узла WPAD всех настроенных доменов. |
В моём случае настройка
Проверяем работу. Пробуем разрешить имя главного интернет шлюза.
Если у вам несколько файрволов, которые работают в режиме высокой доступности, необзоди проверить синхронизацию между ними
Можно ускорить процесс синхронизации настроек
Проверяем настройки резервного файрвола
Спасибо за статью, но здесь еще не хватает настройки самого DHCP.