LANCOM UF260 FX 10.7 internes DNS und Zerfikate

[meroP]

Hallo zusammen,

ich habe hier eine LANCOM UF260 mit LCOS FX 10.7 im Einsatz und möchte für eine interne VM (Ubuntu Server) einen eigenen DNS-Namen vergeben, z. B. server1.lan. Die VM ist nur im LAN erreichbar und soll auch nicht nach außen veröffentlicht werden.

Meine Fragen:

Wie kann ich auf der UF260 erreichen, dass ein interner Hostname wie server1.lan sauber aufgelöst wird?
(Bisher finde ich in der Dokumentation leider nichts Schlüssiges – scheinbar arbeitet die Firewall ja eher als reiner DNS-Forwarder.)

Gibt es eine Möglichkeit, dass die UF260 für diesen Host selbst eine Art DNS-Eintrag verwaltet, oder müsste ich besser einen kleinen internen DNS-Server (z. B. dnsmasq/bind auf der VM) einsetzen und diesen in der UF260 per DHCP verteilen?

Im zweiten Schritt würde ich dann für diesen Host ein internes Zertifikat ausstellen (z. B. via der internen CA), damit https://server1.lan im Browser ohne Warnungen funktioniert. Die Zertifikatsvergabe habe ich soweit verstanden, mir fehlt aktuell nur der passende DNS-Teil.

Primär nutze ich eigentlich OPNsense und möchte bei der LANCOM-Firewall gern dazulernen, auch um die Unterschiede zu verstehen. Vielleicht kann mir jemand mit Erfahrung in LCOS FX 10.7 weiterhelfen, wie ihr das in der Praxis löst.

Vielen Dank schon mal!

[lna]

Die LANCOM Firewall hat einen reinen DNS Loadbalancer / Forwarder und kann keine eigenen Zonen oder Namen verwalten.