Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

Problem med lokal DNS och reverse proxy

1
Skriv svar
Permalänk
Medlem

Problem med lokal DNS och reverse proxy

Jag försöker få igång lokal DNS och reverse proxy här hemma för att kunna köra ESPhome i Home Assistant med SSL (samt slippa ange portnummer stup i kvarten) men jag får det inte att fungera.

  • Jag har installerat Nginx Proxy Manager och BIND9 som varsin Docker-container på min server med bryggat nätverk och egna IP-adresser (192.168.1.24 resp .20)

  • I NPM har jag angett att hassio.zarkov.nu skall leda till IP 192.168.1.252:8123 och att unifi.zarkov.nu skall leda till 192.168.1.253:8443 samt tagit ut ett wildcard-certifikat för *.zarkov.nu.

  • I BIND har jag lagt upp en master zone för zarkov.nu med A-records som pekar på IP-adressen för NPM,

  • Jag har lagt in IP-adressen till BIND som primär DNS på min dator.

  • Jag har skapat en brandväggsregel i Unifi Controller för att släppa ut DNS-trafik (port 53) från LAN till 1.1.1.1 och 1.0.0.1.

  • Jag har lagt in x_forward och trusted_proxies i Home Assistant.

  • Jag har slagit av säker DNS mm i Windows 11

Om jag anger BIND som primär DNS för min server så tappar alla Docker-containers möjligheten att slå upp namn. Om jag anger BIND som DNS för min stationära dator så funkar unifi.zarkov.nu (inkl SSL) och hassio.zarkov.nu. Om jag bara anger primär DNS är jag beroende av att BIND-containern är igång, även för externa namnuppslag, men om jag anger 1.1.1.1 som sekundär DNS så funkar bara unifi, inte hassio.

Jag vill alltså kunna använda lokal DNS på mitt nätverk med en "äkta" domän och SSL-cert, utan att behöva ange portnummer på varje tjänst. Samtidigt vill jag inte vara utan sekundär DNS om servern av någon anledning inte svarar. Är det någon som kan hjälpa mig i rätt riktning?

named.conf:

acl local {
	192.168.1.0/24;
	172.16.0.0/14;
	};
options {
	directory "/etc/bind";
	pid-file "/var/run/named/named.pid";
	forwarders {
		1.1.1.1;
		1.0.0.1;
		};

    recursion yes;

    allow-recursion { local; };
	dnssec-enable no;
	forward first;
	};



zone "." {
	type hint;
	file "/etc/bind/db.cache";
	};

zone "zarkov.nu" {
	type master;
	file "/etc/bind/zarkov.nu.hosts";
	};
logging {
	};
include "/etc/bind/rndc.key";
controls {
	inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };
	};
server 1.1.1.1 {
	};
server 1.0.0.1 {
	};

Zone records:

$ttl 60
$ORIGIN zarkov.nu.
zarkov.nu.	IN	SOA	ns.zarkov.nu. mail.zarkov.com. (
			1695496801
			60
			600
			1209600
			60 )
zarkov.nu.	IN	NS	ns.zarkov.nu.
ns	IN	A	192.168.1.20
hassio	IN	A	192.168.1.24
plex 	IN	A	192.168.1.24
bind	IN	A	192.168.1.24
unifi	IN	A	192.168.1.24
nginx	IN	A	192.168.1.24
Dold text
Visa signatur

Det finns bara två sorters hårddiskar: de som har gått sönder och de som skall gå sönder.

Redigera
Citera flera Citera
Permalänk
Medlem

Dum fråga kanske.
Men har du verifierat att bind funkar?
Vad säger named-checkzone om du testar på dina zon filer samt vad är statusen på named?

Om du sätter din bind som primär på datorn och skippar en sekundär, fungerar övriga DNS uppslag då?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av knoxed:

Dum fråga kanske.
Men har du verifierat att bind funkar?
Vad säger named-checkzone om du testar på dina zon filer samt vad är statusen på named?

Om du sätter din bind som primär på datorn och skippar en sekundär, fungerar övriga DNS uppslag då?

Gå till inlägget

Ja, bind verkar fungera.

# named-checkzone zarkov.nu /etc/bind/zarkov.nu.hosts 
zone zarkov.nu/IN: loaded serial 1695496801
OK

Ja, DNS forwarding fungerar om jag inte anger sekundär DNS i nätverksinställningarna. Problemet uppstår om jag gör det, då tappar jag hassio.zarkov.nu men inte unifi (?).

Visa signatur

Det finns bara två sorters hårddiskar: de som har gått sönder och de som skall gå sönder.

Redigera
Citera flera Citera
1
Skriv svar