Bei der Installation von OPNsense kann man schon den DHCP-Server im LAN einschalten. OPNsense kommt auch mit dem DNS-Server Unbound. Leider werden die dynamisch angemeldeten Rechnernamen nicht automatisch aufgelöst, wie man das vielleicht von Dnsmasq kennt. Gehen wir es an.
Vorüberlegungen
OPNsense kommt auch mit verschiedenen Servern für DHCP und DNS. Auch wenn meine alte, selbst gestrickte OpenBSD-Firewall Dnsmasq genutzt hat, habe ich mich aber für die Kombination mit Unbound entschieden. Mir gefällt die Verteilung der Dienste auf verschiedene Programme. Dadurch ist es aber auch nicht mehr so einfach, dass sich ein Gerät seinen Hostnamen über den DHCP im DNS eintragen lässt, wie das Dnsmasq erledigt.
Die erste Frage ist: Will ich das überhaupt? Es ist schon sehr bequem, wenn ich nur jedem Endgerät seinen Namen geben muss und schon ist es im lokalen Netz unter diesem Namen erreichbar. In kleinen Netzwerken funktioniert es gut. Nicht umsonst realisieren die Fritzboxen das genau so. Es kann aber auch nachteilig sein. Ich verliere als Administrator leichter den Überblick und kann auch kein Namensschema mehr erzwingen. Die Server sollten möglichst immer unter der gleichen IP-Adresse erreichbar sein, andernfalls gibt es leicht Verwirrungen bei SSH. Dazu müsste man zum Beispiel in der Fritzbox die IP-Adresse anpinnen.
Die meisten Endgeräte annoncieren ihren Rechnername per mDNS (im Zeroconf-Artikel auf Wikipedia). Mir ist es deshalb auch recht spät aufgefallen, dass meine OPNsense-Installation manche Rechnernamen nicht auflöst.
Zusammen gefasst heißt das: Ich werde vorerst nicht die per DHCP gemeldeten Namen in Unbound eintragen lassen. Es gibt zwar eine Option im DHCP-Server der diese Möglichkeit zu erlauben scheint, aber die Dokumentation ist mir dazu etwas zu knapp. In einem späteren Artikel werde ich das aber vielleicht erforschen.
Konfiguration des DHCP-Servers
Die Konfiguration des DHCP-Server belasse ich in der bei der Grundinstallation gewählten Einstellung. Sie funktioniert einwandfrei.
Konfiguration von Unbound
Auch Unbound belasse ich generell auf den voreingestellten Werten. Ich habe auch mit der Option “Register DHCP leases” herum gespielt. Mir ist nicht klar, ob man im DHCP-Server auch noch etwas konfigurieren muss. Die automatische Auflösung hat bei mir aber nicht funktioniert. Also füge ich nur meine lokalen Rechnernamen als “Host overrides” hinzu.