dns server der synology verwenden aber wie ?

[Jing]

Hallo Leute,

ich muss leider meine alte pfsense aufgeben und stehe nun vor dem problem, dass meine pfsense die einzelnen Host adresse umgeleitet hat.

also hab ich meine internen iobroker.meinedomain.net usw. auf die interne ip adresse geleitet (also quiasi einen dns forwarder verwendet).

So nun würde ich das gerne mit der synology machen.

aber wie ? alles was nicht irgendwo (aber wo ???) eingetragen ist, soll auf den technicolor router geschickt werden und da dann weiter (oder gleich am google dns 8.8.8.8 gesucht werden)

Helft mir bitte mal - ich kenn mich leider mit dem dns zeugs gar nicht aus (also die basics sind schon da, ich weiss was ein aaa eintrag ist usw... aber wie es technisch funktioniert und wo ich was eintragen muss - keine ahnung)

Danke

 

[heavy]

Wie wäre es mal damit zum Anfang? https://kb.synology.com/de-de/DSM/tutorial/How_to_set_up_your_domain_with_Synology_DNS_Server

 

[Jing]

Hello,

danke für das how to - das is mir alles klar.. das how to kenn ich ja.. geb ich dann am dhcp server den dns der synology ein und verwend dann den backup von google (8.8.8.8) ?

 

[heavy]

Der DHCP Server (wer auch immer das ist) muss natürlich die IP der DS als DNS an die Clients veteilen und im DNS Server von der DS gibst du ja dann den Fallback auf Google oder sonstigen ein.

 

[heavy]

So sieht es (unter DSM 6) dann aus.

 

[Jing]

Ich werd das gleich probieren (DHCP ist bei mir nun auch die Synology - ich mag nie wieder was umstellen nach dem eier tanz der letzten nacht)

ok wenn ich dann eine eigene host datei habe, die umgeleitet werden soll (quasi ein host forwarder auf eine interne ip) wo trag ich den ein ?

 

[Benares]

Nur mit den Einstellungen aus #5 leitet er erst mal alles 1:1 an die Fritzbox (externe und interne IPs) bzw. an den DNS von Google (nur externe) weiter.
Willst du da was modifizieren/ändern willst, musst du da bei Zonen was eigenes definieren (s. Link in #2)
Ich bin mir da nicht sicher, ob dann die Richtlinie "Zuerst weiterleiten" dann noch richtig ist.

 

[heavy]

@Benares Die alternative ist "nur weiterleiten" und bei mir hat es so funktioniert. Und klar habe ( eigentlich hatte) ich meine internen Domains in den Zonen noch definiert.

 

[Jing]

öhm ich hab keine fritz box und damit auch nicht die dns rebind option....
daher muss ich das ganze ja mittels eigenen dns server dienst auf der synology machen.

wenn ich nur das forward bräuchte, würd ich das ganze rein über eine (nicht vorhandene" fritz box machen...

 

[Jing]

ok habs. ich poste euch morgen das ganze..

jetzt brauch ich glaub ich nur mehr hilfe beim lets encrypt wildcard zertikat inkl. autorenew.. dann hab ich die pfsense aufgelöst

 

[plang.pl]

Zur automatischen Zertifikatserneuerung gibt es diesen Thread.
Warum musstest du eigentlich deine pfsense aufgeben?

 

[Jing]

Danke - hatte gestern einen sehr intensiven Tag. Ich werd mir das mit den certifikaten dann anschauen.
die pfaense war virtuell auf einen proliant oben genauso wie alle anderen Dienste wie ioBroker, Plex usw.
nur braucht der Server 155w pro Stunde . X24x365 is5 eine Menge Stromkosten….

 

[Jing]

So nun die versprochen Lösung - ich will ja nicht nur Nutznießer von Hilfestellungen sein, sondern auch mal helfen, wenn andere ein Problem haben:

angefangen hat es mit der erstellung einer MasterZone am Synology DNS:

Anschließend unter dem Reiter AUFLÖSUNG:
und als abschluß am DHCP Server noch den DNS Eintrag abändern auf die Synology => fertich

Ab sofort wird unter Systemsteuerung => Anwendungsportal => Reiter Reverse Proxy die IP umgeleitet für die A Einträge im Master File.

Zu dem Thema Lets Encrypt arbeite ich gerade das How To ab übern Docker

 

[plang.pl]

ok. Sieht doch gut aus. Danke für die Rückmeldung und viel Erfolg weiterhin!

 

[Jing]

achja ich schuld euch noch die berechnen der stromeinsparung:

HP ProLiant DL360Gen7 => Leistung gemäß ILO: 150W x24h x365 Tage => 1.314 kWh x €0,54.-

Einsparung in einem Jahr €709,56 Euro !!!

 

[plang.pl]

Die ProLiants brauchen schon mehr Strom als eine DS. Dafür kann man damit auch viel mehr anstellen (wenn mans braucht). Hab ich hier auch noch einen rumfliegen, aber nur ab und an für Tests im Betrieb

 

[Jing]

ich hab mir soeben eine exos 20 TZB platte bestellt für die unwichtigen daten die auf der alten ds-1812+ liegen. die hat auch 70W.. ich hab die platte in 12 Monaten schon wieder reingespielt