unbound Probleme

    Hallo,

    da in einem anderen Beitrag zu unbound die Funktionsweise besprochen wurde, wollte ich für mein Anliegen einen eigen Thread eröffnen.

    Ich habe auf einem Raspberry AdGuard installiert und möchte zudem noch unbound laufen lassen.

    Ich habe Unbound mit folgender conf installiert:

    Beim letzten Block "private-address" bin ich mir nicht ganz sicher mit den IP Adressen.

    Mein Netzwerk hat 192.120.80.0 muss ich das bei der ersten IP Adresse ersetzen?

    Danke im Voraus!

    Wahrlich, es werden noch wundersame Dinge geschehen!

    • Debian GNU/Linux 12 (bookworm) x86_64 auf AMD Ryzen 7 5800U, AMD ATI Radeon Vega Series
    • Kaisen GNU/Linux 2.2 (rolling) x86_64 auf Intel I5-10300H 4,5GHz, NVIDIA GeForce RTX 3050 M

    Einmal editiert, zuletzt von root23 (24. Januar 2023 um 22:56)

    Zitat von harihegen

    Wirklich? 192.120.*

    Ja, meine IP ist 192.120.80.0.

    Wahrlich, es werden noch wundersame Dinge geschehen!

    • Debian GNU/Linux 12 (bookworm) x86_64 auf AMD Ryzen 7 5800U, AMD ATI Radeon Vega Series
    • Kaisen GNU/Linux 2.2 (rolling) x86_64 auf Intel I5-10300H 4,5GHz, NVIDIA GeForce RTX 3050 M
    Zitat von root23

    Ja, meine IP ist 192.120.80.0.

    Hmm, ok. Ich wollte nur fragen weil das ja eine öffentliche IP ist, hätte ja Schreibfehler sein können.

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

    Zitat von harihegen

    Hmm, ok. Ich wollte nur fragen weil das ja eine öffentliche IP ist, hätte ja Schreibfehler sein können.

    Das ist doch eine private IP in meinem Netzwerk... Die öffentliche IP lautet 88.68.xxx.xxx

    Wahrlich, es werden noch wundersame Dinge geschehen!

    • Debian GNU/Linux 12 (bookworm) x86_64 auf AMD Ryzen 7 5800U, AMD ATI Radeon Vega Series
    • Kaisen GNU/Linux 2.2 (rolling) x86_64 auf Intel I5-10300H 4,5GHz, NVIDIA GeForce RTX 3050 M
    Zitat von root23

    Das ist doch eine private IP in meinem Netzwerk... Die öffentliche IP lautet 88.68.xxx.xxx

    Nein, eigentlich nicht.

    Von IANA (Internet Assigned Numbers Authority) wurden mehrere Adressbereiche vergeben, die von privaten Netzen verwendet werden können.

    Die von privaten Netzen verwendbaren Adressbereiche sind:

    • Klasse A: 10.0.0.0 to 10.255.255.255
    • Klasse B: 172.16.0.0 to 172.31.255.255
    • Klasse C: 192.168.0.0 to 192.168.255.255

    Eine IP-Adresse innerhalb dieser Bereiche wird daher als nicht weiterleitbar gewertet, da sie nicht eindeutig ist. Jedes private Netz, das IP-Adressen intern verwenden muss, kann eine beliebige Adresse in diesen Bereichen ohne Abstimmung mit IANA oder einer Internet-Registrierungsstelle verwenden. Adressen innerhalb dieses privaten Adressraums sind nur innerhalb eines gegebenen privaten Netzes eindeutig.

    Alle Adressen außerhalb dieser Bereiche werden als öffentlich gewertet.

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

    Zitat von root23

    Beim letzten Block "private-address" bin ich mir nicht ganz sicher mit den IP Adressen.

    Mein Netzwerk hat 192.120.80.0 muss ich das bei der ersten IP Adresse ersetzen?

    Nicht ersetzen, sondern die Liste ergänzen.

    Ob da jetzt private Adressbereiche aufgeführt sind, die bei dir keine Anwendung finden, ist egal. Schadet ja nicht. ;)

    Zitat von harihegen

    Nein, eigentlich nicht.

    Von IANA (Internet Assigned Numbers Authority) wurden mehrere Adressbereiche vergeben, die von privaten Netzen verwendet werden können.

    Die von privaten Netzen verwendbaren Adressbereiche sind:

    • Klasse A: 10.0.0.0 to 10.255.255.255
    • Klasse B: 172.16.0.0 to 172.31.255.255
    • Klasse C: 192.168.0.0 to 192.168.255.255

    Eine IP-Adresse innerhalb dieser Bereiche wird daher als nicht weiterleitbar gewertet, da sie nicht eindeutig ist. Jedes private Netz, das IP-Adressen intern verwenden muss, kann eine beliebige Adresse in diesen Bereichen ohne Abstimmung mit IANA oder einer Internet-Registrierungsstelle verwenden. Adressen innerhalb dieses privaten Adressraums sind nur innerhalb eines gegebenen privaten Netzes eindeutig.

    Alle Adressen außerhalb dieser Bereiche werden als öffentlich gewertet.

    Danke und wieder etwas dazu gelernt :thumbup:

    Wahrlich, es werden noch wundersame Dinge geschehen!

    • Debian GNU/Linux 12 (bookworm) x86_64 auf AMD Ryzen 7 5800U, AMD ATI Radeon Vega Series
    • Kaisen GNU/Linux 2.2 (rolling) x86_64 auf Intel I5-10300H 4,5GHz, NVIDIA GeForce RTX 3050 M
    Zitat von Sojan

    Nicht ersetzen, sondern die Liste ergänzen.

    Ob da jetzt private Adressbereiche aufgeführt sind, die bei dir keine Anwendung finden, ist egal. Schadet ja nicht. ;)

    So habe meine IP Range dazu gesetzt und in AdGuard den unbound Upstrem-Server eingetragen, bekomme aber nachwie vor kein Kontakt zu Webseiten.

    Wahrlich, es werden noch wundersame Dinge geschehen!

    • Debian GNU/Linux 12 (bookworm) x86_64 auf AMD Ryzen 7 5800U, AMD ATI Radeon Vega Series
    • Kaisen GNU/Linux 2.2 (rolling) x86_64 auf Intel I5-10300H 4,5GHz, NVIDIA GeForce RTX 3050 M

    Unbound läuft

    Code
    pi@raspberrypi:~ $ sudo systemctl status unbound.service● unbound.service - Unbound DNS server     Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset: enabled)     Active: active (running) since Wed 2023-01-25 21:33:27 CET; 14min ago       Docs: man:unbound(8)    Process: 1059 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code=exited, status=0/SUCCESS)    Process: 1062 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_update (code=exited, status=0/SUCCESS)   Main PID: 1065 (unbound)      Tasks: 1 (limit: 4164)        CPU: 1.126s     CGroup: /system.slice/unbound.service             └─1065 /usr/sbin/unbound -d -pJan 25 21:33:26 raspberrypi systemd[1]: Starting Unbound DNS server...Jan 25 21:33:27 raspberrypi unbound[1065]: [1065:0] info: start of service (unbound 1.13.1).Jan 25 21:33:27 raspberrypi systemd[1]: Started Unbound DNS server.
    Code
    pi@raspberrypi:~ $ sudo dig creativeturtle.de @127.0.0.1 -p 5335; <<>> DiG 9.16.33-Debian <<>> creativeturtle.de @127.0.0.1 -p 5335;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 18514;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 1472;; QUESTION SECTION:;creativeturtle.de.        IN    A;; Query time: 3143 msec;; SERVER: 127.0.0.1#5335(127.0.0.1);; WHEN: Wed Jan 25 21:51:49 CET 2023;; MSG SIZE  rcvd: 46

    Der sigfail-Test funktioniert auch

    Code
    i@raspberrypi:~ $ sudo dig sigfail.verteiltesysteme.net @127.0.0.1 -p 5335; <<>> DiG 9.16.33-Debian <<>> sigfail.verteiltesysteme.net @127.0.0.1 -p 5335;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 59691;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 1472;; QUESTION SECTION:;sigfail.verteiltesysteme.net.	IN	A;; Query time: 15 msec;; SERVER: 127.0.0.1#5335(127.0.0.1);; WHEN: Wed Jan 25 22:08:55 CET 2023;; MSG SIZE  rcvd: 57

    Der sigok-Test zeigt aber auch "SERVFAIL" an

    Code
    pi@raspberrypi:~ $ sudo dig sigok.verteiltesysteme.net @127.0.0.1 -p 5335; <<>> DiG 9.16.33-Debian <<>> sigok.verteiltesysteme.net @127.0.0.1 -p 5335;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 61934;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 1472;; QUESTION SECTION:;sigok.verteiltesysteme.net.	IN	A;; Query time: 15 msec;; SERVER: 127.0.0.1#5335(127.0.0.1);; WHEN: Wed Jan 25 22:10:05 CET 2023;; MSG SIZE  rcvd: 55

    Wahrlich, es werden noch wundersame Dinge geschehen!

    • Debian GNU/Linux 12 (bookworm) x86_64 auf AMD Ryzen 7 5800U, AMD ATI Radeon Vega Series
    • Kaisen GNU/Linux 2.2 (rolling) x86_64 auf Intel I5-10300H 4,5GHz, NVIDIA GeForce RTX 3050 M

    Einmal editiert, zuletzt von root23 (25. Januar 2023 um 22:10)

    Hmm, also gegen creativeturtle.de kommt bei mir keine Fehlermeldung.

    Aber der Test gegen verteiltesysteme schlägt auch bei mir fehl.

    Vielleicht ist diese Domain auch nicht mehr für diesen Test erreichbar.

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden