Beiträge von root23 im Thema „unbound Probleme“

root23

Unbound läuft

Code

pi@raspberrypi:~ $ sudo systemctl status unbound.service● unbound.service - Unbound DNS server     Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset: enabled)     Active: active (running) since Wed 2023-01-25 21:33:27 CET; 14min ago       Docs: man:unbound(8)    Process: 1059 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code=exited, status=0/SUCCESS)    Process: 1062 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_update (code=exited, status=0/SUCCESS)   Main PID: 1065 (unbound)      Tasks: 1 (limit: 4164)        CPU: 1.126s     CGroup: /system.slice/unbound.service             └─1065 /usr/sbin/unbound -d -pJan 25 21:33:26 raspberrypi systemd[1]: Starting Unbound DNS server...Jan 25 21:33:27 raspberrypi unbound[1065]: [1065:0] info: start of service (unbound 1.13.1).Jan 25 21:33:27 raspberrypi systemd[1]: Started Unbound DNS server.

Code

pi@raspberrypi:~ $ sudo dig creativeturtle.de @127.0.0.1 -p 5335; <<>> DiG 9.16.33-Debian <<>> creativeturtle.de @127.0.0.1 -p 5335;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 18514;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 1472;; QUESTION SECTION:;creativeturtle.de.        IN    A;; Query time: 3143 msec;; SERVER: 127.0.0.1#5335(127.0.0.1);; WHEN: Wed Jan 25 21:51:49 CET 2023;; MSG SIZE  rcvd: 46

Der sigfail-Test funktioniert auch

Code

i@raspberrypi:~ $ sudo dig sigfail.verteiltesysteme.net @127.0.0.1 -p 5335; <<>> DiG 9.16.33-Debian <<>> sigfail.verteiltesysteme.net @127.0.0.1 -p 5335;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 59691;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 1472;; QUESTION SECTION:;sigfail.verteiltesysteme.net.	IN	A;; Query time: 15 msec;; SERVER: 127.0.0.1#5335(127.0.0.1);; WHEN: Wed Jan 25 22:08:55 CET 2023;; MSG SIZE  rcvd: 57

Der sigok-Test zeigt aber auch "SERVFAIL" an

Code

pi@raspberrypi:~ $ sudo dig sigok.verteiltesysteme.net @127.0.0.1 -p 5335; <<>> DiG 9.16.33-Debian <<>> sigok.verteiltesysteme.net @127.0.0.1 -p 5335;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 61934;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 1472;; QUESTION SECTION:;sigok.verteiltesysteme.net.	IN	A;; Query time: 15 msec;; SERVER: 127.0.0.1#5335(127.0.0.1);; WHEN: Wed Jan 25 22:10:05 CET 2023;; MSG SIZE  rcvd: 55

root23

Zitat von Sojan

Nicht ersetzen, sondern die Liste ergänzen.
Ob da jetzt private Adressbereiche aufgeführt sind, die bei dir keine Anwendung finden, ist egal. Schadet ja nicht.

So habe meine IP Range dazu gesetzt und in AdGuard den unbound Upstrem-Server eingetragen, bekomme aber nachwie vor kein Kontakt zu Webseiten.

root23

Zitat von harihegen

Nein, eigentlich nicht.
Von IANA (Internet Assigned Numbers Authority) wurden mehrere Adressbereiche vergeben, die von privaten Netzen verwendet werden können.
Die von privaten Netzen verwendbaren Adressbereiche sind:
Klasse A: 10.0.0.0 to 10.255.255.255

Klasse B: 172.16.0.0 to 172.31.255.255

Klasse C: 192.168.0.0 to 192.168.255.255

Eine IP-Adresse innerhalb dieser Bereiche wird daher als nicht weiterleitbar gewertet, da sie nicht eindeutig ist. Jedes private Netz, das IP-Adressen intern verwenden muss, kann eine beliebige Adresse in diesen Bereichen ohne Abstimmung mit IANA oder einer Internet-Registrierungsstelle verwenden. Adressen innerhalb dieses privaten Adressraums sind nur innerhalb eines gegebenen privaten Netzes eindeutig.
Alle Adressen außerhalb dieser Bereiche werden als öffentlich gewertet.

Danke und wieder etwas dazu gelernt

root23

Zitat von harihegen

Hmm, ok. Ich wollte nur fragen weil das ja eine öffentliche IP ist, hätte ja Schreibfehler sein können.

Das ist doch eine private IP in meinem Netzwerk... Die öffentliche IP lautet 88.68.xxx.xxx

root23

Zitat von harihegen

Wirklich? 192.120.*

Ja, meine IP ist 192.120.80.0.

root23

Hallo,

da in einem anderen Beitrag zu unbound die Funktionsweise besprochen wurde, wollte ich für mein Anliegen einen eigen Thread eröffnen.

Ich habe auf einem Raspberry AdGuard installiert und möchte zudem noch unbound laufen lassen.

Ich habe Unbound mit folgender conf installiert:

Code

server:
  
    verbosity: 0

    interface: 127.0.0.1
    port: 5335
    do-ip4: yes
    do-udp: yes
    do-tcp: yes


    do-ip6: no
    prefer-ip6: no
    root-hints: "/var/lib/unbound/root.hints"
    harden-glue: yes
    harden-dnssec-stripped: yes

    use-caps-for-id: no

    edns-buffer-size: 1472
    prefetch: yes
    num-threads: 1

    so-rcvbuf: 1m

    # Ensure privacy of local IP ranges
    private-address: 192.168.0.0/16
    private-address: 169.254.0.0/16
    private-address: 172.16.0.0/12
    private-address: 10.0.0.0/8
    private-address: fd00::/8
    private-address: fe80::/10

Alles anzeigen

Beim letzten Block "private-address" bin ich mir nicht ganz sicher mit den IP Adressen.

Mein Netzwerk hat 192.120.80.0 muss ich das bei der ersten IP Adresse ersetzen?

Danke im Voraus!