Umzug von Fritzbox zu USG - DNS auflösung mit Unbound geht nicht mehr

**gierig** · 10. November 2021

du kannst und willst nicht glauben das AVM im Fritz OS bei PPOE Passthrough

einen Inline DNS Filter gesetzt hat der SOA und NS anfragen gegen die Wand laufen lässt

und damit den Betrieb eines full recusive resolvers in dieser Konstellation unmöglich macht ?

GUT warum so ein Drama mit der 4 fachen Bestätigung das unbind auch läuft und auch lauscht ?

auf den Rechner ein

Code

gierig@moe ~ % dig ns google.com @192.5.6.30


; <<>> DiG 9.10.6 <<>> ns google.com @192.5.6.30
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42282
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 9
;; WARNING: recursion requested but not available


;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com. IN NS


;; AUTHORITY SECTION:
google.com. 172800 IN NS ns2.google.com.
google.com. 172800 IN NS ns1.google.com.
google.com. 172800 IN NS ns3.google.com.
google.com. 172800 IN NS ns4.google.com.


;; ADDITIONAL SECTION:
ns2.google.com. 172800 IN AAAA 2001:4860:4802:34::a
ns2.google.com. 172800 IN A 216.239.34.10
ns1.google.com. 172800 IN AAAA 2001:4860:4802:32::a
ns1.google.com. 172800 IN A 216.239.32.10
ns3.google.com. 172800 IN AAAA 2001:4860:4802:36::a
ns3.google.com. 172800 IN A 216.239.36.10
ns4.google.com. 172800 IN AAAA 2001:4860:4802:38::a
ns4.google.com. 172800 IN A 216.239.38.10


;; Query time: 37 msec
;; SERVER: 192.5.6.30#53(192.5.6.30)
;; WHEN: Wed Nov 10 09:23:23 CET 2021
;; MSG SIZE  rcvd: 287

Alles anzeigen

Fragt den A Root Server nach den NS server für Google... und bringt Gewissheit on Irgendwas mit Unbound

nicht ok ist oder der rest (AVM) einfach Grütze ist. ggf von einem anderen Rechner

("nslookup -type=ns google.com 192.5.6.30" under win)

und so ganz nebenbei....

dig @127.0.0.1 version.bind chaos txt -p 5335

sollte was von unbound zurückkommen...

Damit weiß man der der im Prinzip läuft....

**RobiWan** · 10. November 2021

Zitat von gierig

GUT warum so ein Drama mit der 4 fachen Bestätigung das unbind auch läuft und auch lauscht ?

Nun ja - das ganze schreibe ich später . Nicht so ungeduldig.

**gierig** · 10. November 2021

Wie kommst du nach einem Beitrag von mir auf Ungeduldig ?

**RobiWan** · 10. November 2021

Quatsch - war nur Spaß

**Hoktar** · 10. November 2021

Zitat von RobiWan

Magst Du den telnet noch für die 192.168.X.X Adresse zu machen?

telnet: Unable to connect to remote host: Connection refused

Zitat von RobiWan

Hast Du auch irgendwo lokale Namensauflösung definiert? Funktioniert die?

Nein, nutze ich nicht.

Zitat von RobiWan

Da wirst Du um tcpdump nicht herumkommen.

Wie setze ich das ein?

**RobiWan** · 10. November 2021

Ach komm, wir machen gleich die Lösung.

In der komfig von unbound änderst Du das

Code

interface: 127.0.0.1

in

Code

interface: 0.0.0.0
interface: ::0

und machst noch mal die Ausgabe von

Code

ss -tulpn

Dazu noch das Logfile was Du auch jetzt Angehängt hast.

**Hoktar** · 10. November 2021

Code

root@Pi-Hole:~# ss -tulpn
Netid               State                 Recv-Q                Send-Q                               Local Address:Port                                Peer Address:Port
udp UNCONN                0                     0                                          0.0.0.0:54349                                    0.0.0.0:*                   users:(("pihole-FTL",pid=10482,fd=17))
udp                 UNCONN                0                     0                                          0.0.0.0:5335                                     0.0.0.0:*                   users:(("unbound",pid=10377,fd=3))
udp                 UNCONN                0                     0                                          0.0.0.0:36049                                    0.0.0.0:*                   users:(("unbound",pid=10377,fd=11))
udp                 UNCONN                0                     0                                          0.0.0.0:52588                                    0.0.0.0:*                   users:(("pihole-FTL",pid=10482,fd=20))
udp                 UNCONN                0                     0                                          0.0.0.0:53                                       0.0.0.0:*                   users:(("pihole-FTL",pid=10482,fd=4))
udp                 UNCONN                0                     0                                          0.0.0.0:68                                       0.0.0.0:*                   users:(("dhcpcd",pid=159,fd=11))
udp                 UNCONN                0                     0                                          0.0.0.0:53688                                    0.0.0.0:*                   users:(("pihole-FTL",pid=10482,fd=21))
udp                 UNCONN                0                     0                                             [::]:53                                          [::]:*                   users:(("pihole-FTL",pid=10482,fd=6))
tcp                 LISTEN                0                     5                                        127.0.0.1:4711                                     0.0.0.0:*                   users:(("pihole-FTL",pid=10482,fd=18))
tcp                 LISTEN                0                     1024                                       0.0.0.0:80                                       0.0.0.0:*                   users:(("lighttpd",pid=1364,fd=4))
tcp                 LISTEN                0                     32                                         0.0.0.0:53                                       0.0.0.0:*                   users:(("pihole-FTL",pid=10482,fd=5))
tcp                 LISTEN                0                     128                                        0.0.0.0:22                                       0.0.0.0:*                   users:(("sshd",pid=203,fd=3))
tcp                 LISTEN                0                     256                                        0.0.0.0:5335                                     0.0.0.0:*                   users:(("unbound",pid=10377,fd=4))
tcp                 LISTEN                0                     100                                      127.0.0.1:25                                       0.0.0.0:*                   users:(("master",pid=437,fd=13))
tcp                 LISTEN                0                     5                                            [::1]:4711                                        [::]:*                   users:(("pihole-FTL",pid=10482,fd=15))
tcp                 LISTEN                0                     1024                                          [::]:80                                          [::]:*                   users:(("lighttpd",pid=1364,fd=5))
tcp                 LISTEN                0                     32                                            [::]:53                                          [::]:*                   users:(("pihole-FTL",pid=10482,fd=7))
tcp                 LISTEN                0                     128                                           [::]:22                                          [::]:*                   users:(("sshd",pid=203,fd=4))
tcp                 LISTEN                0                     100                                          [::1]:25                                          [::]:*                   users:(("master",pid=437,fd=14))

Alles anzeigen

**RobiWan** · 10. November 2021

Passt für mich - jetzt noch mal bitte das Logfile was Du als unbound.txt gepackt hast.

Scheinbar ist die Angabe von "::0" nicht übernommen worden.

**Hoktar** · 10. November 2021

Zitat von RobiWan

Scheinbar ist die Angabe von "::0" nicht übernommen worden.

Komisch, hatte extra neugestartet

Habe oben die alten Einträge ein wenig weg gekürzt

**RobiWan** · 10. November 2021

Zitat von Hoktar

Habe oben die alten Einträge ein wenig weg gekürzt

Und funktioniert alles?

**Hoktar** · 10. November 2021

Habe gerade noch mal ganzen Container neu gestartet.

Ne, keine Auflösung der DNS

**Hoktar** · 10. November 2021

Code

root@Pi-Hole:~# dig pi-hole.net @127.0.0.1 -p 5335


; <<>> DiG 9.11.5-P4-5.1+deb10u6-Debian <<>> pi-hole.net @127.0.0.1 -p 5335
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 60550
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1


;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;pi-hole.net.                   IN      A


;; Query time: 1706 msec
;; SERVER: 127.0.0.1#5335(127.0.0.1)
;; WHEN: Wed Nov 10 16:23:08 UTC 2021
;; MSG SIZE  rcvd: 40


root@Pi-Hole:~# dig pi-hole.net @127.0.0.1 -p 5335


; <<>> DiG 9.11.5-P4-5.1+deb10u6-Debian <<>> pi-hole.net @127.0.0.1 -p 5335
;; global options: +cmd
;; connection timed out; no servers could be reached

Alles anzeigen

Die beiden Tests lagen 5 Sekunden auseinander. Bei den ganzen Versuchen in den letzten tagen, hat es 2 mal geklappt. Aber mit sehr langer Antwortzeit. Sonst habe ich immer ein Timeout bekommen.

**RobiWan** · 10. November 2021

Und wieso machst Du nicht z.B so etwas?

dig ns google.com

Laut Deinem Logfile funktioniert auch jetzt alles.

**Hoktar** · 10. November 2021

Kommt auf das selbe raus. Egal was ich Anfrage, es kommt (fast) immer ein timeout. Und im Browser bekomme ich keine Seite angezeigt.

**RobiWan** · 10. November 2021

So ganz passt es nicht, denn das Logfile sagt was anderes.

Was passiert mit telnet 192.168.2.12 5335?

Zitat von Hoktar

Und im Browser bekomme ich keine Seite angezeigt.

So fern die Maschinen wirklich per DHCP den DNS mitgeteilt bekommen, stimmt Deine Einstellung zwischen Pi-Hole und Unbound.

**Hoktar** · 10. November 2021

Code

root@Pi-Hole:~# telnet 192.168.2.12 5335
Trying 192.168.2.12...
Connected to 192.168.2.12.
Escape character is '^]'.

CA. 10-20sec pause

Connection closed by foreign host.

**gierig** · 10. November 2021

"Lächelt leise vor sich hin und kann seinen Sarkasmus kaum unterdrücken" wäre nun mein Status wenn

ich auch nur im geringsten Social media machen würde....

RobiWan, so sehen Logfiles aus wenn es funktioniert bei bei der Servity ?

einfach nur „resolve“ und kein Ergebnis in log ? Und warum das rumgeschwubel

und den unbound an alles interface binden wenn er doch nur auf lokal host hören soll

als resolver für den PI-Hole krempel ?

@Hoktar

Bitte:

dig ns google.com @192.5.6.30

von beliebigen Rechner (Windows: nslookup -type=ns google.com 192.5.6.30)

bitte auch von einem anderen als den PI-Hole

Geht:
- Sauber dein Unbind oder der PI-Hole Rechner/container haben ne Macke.
Geht NICHT (timeout, Fehler, server not found, oder auch nur 1mal alle 8 Tage):
- Sauber dein restliches Netzwerk hat ne Macke wie z.B die erwähnte fritzbox
- die da einfach doofe Sachen macht weil sie es kann.

**RobiWan** · 10. November 2021

Zitat von gierig

so sehen Logfiles aus wenn es funktioniert bei bei der Servity ?

vergleiche das erste und zweite Logfile. Wie der TO auch plötzlich geschrieben hat, hat es wie auch immer verkürzt.

Aber da ich immer mehr als ....... dargestellt werde - schaut Dir von Anfang an was der TO hier schreibt.

"Umzug von Fritzbox zu USG......" . Ist aber nicht ganz richtig, denn mit seiner Konfiguration konnte es so nie funktionieren. Ob er im Netz dicken Brocken hatte oder noch hat, kann ich nicht sagen - ich sehe nicht war er macht und wie sonst sein Zeug konfiguriert ist. (Soll plötzlich völlig unerwartet 2 mal funktioniert haben?)

Aber von Anfang an:

Ein Rechner soll per DHCP Pi-Hole als DNS mitgeteilt bekommen 192.168.2.12:53 (Paket/ Dienst 1)

Pi-Hole soll sich an Unbound wenden, wenn es um Namensauflösung geht (Paket/ Dienst 2 127.0.0.1:5335).

Und da ist/ war schon das Problem - er hatte Unbount fest in Abstellgleis gestellt (Interface 127.0.0.1). Aber Unbound als DNS Server der keine eigenen Zonen hat, sondern lediglich Root-Server befragt muss mit diesen auch irgendwie kommunizieren können. Wie soll es aber tun, wenn es auf 127.0.0.1 festgenagelt ist? Geht nicht. Das sieht man im ersten Log. Im zweiten beklagt sich keiner über fehlendes Response

Wo er jetzt noch Fehler hat - ich muss die Welt nicht retten. Für mich weiß ich ........

**Hoktar** · 10. November 2021

Zitat von gierig

Bitte:
dig ns google.com @192.5.6.30
von beliebigen Rechner (Windows: nslookup -type=ns google.com 192.5.6.30)
bitte auch von einem anderen als den PI-Hole

Vom Pi-Hole:

Code

root@Pi-Hole:~# dig ns google.com @192.5.6.30


; <<>> DiG 9.11.5-P4-5.1+deb10u6-Debian <<>> ns google.com @192.5.6.30
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57011
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 9
;; WARNING: recursion requested but not available


;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com.                    IN      NS


;; AUTHORITY SECTION:
google.com.             172800  IN      NS      ns2.google.com.
google.com.             172800  IN      NS      ns1.google.com.
google.com.             172800  IN      NS      ns3.google.com.
google.com.             172800  IN      NS      ns4.google.com.


;; ADDITIONAL SECTION:
ns2.google.com.         172800  IN      AAAA    2001:4860:4802:34::a
ns2.google.com.         172800  IN      A       216.239.34.10
ns1.google.com.         172800  IN      AAAA    2001:4860:4802:32::a
ns1.google.com.         172800  IN      A       216.239.32.10
ns3.google.com.         172800  IN      AAAA    2001:4860:4802:36::a
ns3.google.com.         172800  IN      A       216.239.36.10
ns4.google.com.         172800  IN      AAAA    2001:4860:4802:38::a
ns4.google.com.         172800  IN      A       216.239.38.10


;; Query time: 11 msec
;; SERVER: 192.5.6.30#53(192.5.6.30)
;; WHEN: Wed Nov 10 19:35:59 UTC 2021
;; MSG SIZE  rcvd: 287

Alles anzeigen

Von anderem Linux:

Code

root@Unifi-Controler:~# dig ns google.com @192.5.6.30


; <<>> DiG 9.16.6-Ubuntu <<>> ns google.com @192.5.6.30
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5063
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 9
;; WARNING: recursion requested but not available


;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com.                    IN      NS


;; AUTHORITY SECTION:
google.com.             172800  IN      NS      ns2.google.com.
google.com.             172800  IN      NS      ns1.google.com.
google.com.             172800  IN      NS      ns3.google.com.
google.com.             172800  IN      NS      ns4.google.com.


;; ADDITIONAL SECTION:
ns2.google.com.         172800  IN      AAAA    2001:4860:4802:34::a
ns2.google.com.         172800  IN      A       216.239.34.10
ns1.google.com.         172800  IN      AAAA    2001:4860:4802:32::a
ns1.google.com.         172800  IN      A       216.239.32.10
ns3.google.com.         172800  IN      AAAA    2001:4860:4802:36::a
ns3.google.com.         172800  IN      A       216.239.36.10
ns4.google.com.         172800  IN      AAAA    2001:4860:4802:38::a
ns4.google.com.         172800  IN      A       216.239.38.10


;; Query time: 8 msec
;; SERVER: 192.5.6.30#53(192.5.6.30)
;; WHEN: Wed Nov 10 19:34:40 UTC 2021
;; MSG SIZE  rcvd: 287

Alles anzeigen

Von meinem Rechner:

Code

C:\Users\Bastian>nslookup -type=ns google.com 192.5.6.30
(root)  nameserver = h.root-servers.net
(root)  nameserver = i.root-servers.net
(root)  nameserver = j.root-servers.net
(root)  nameserver = k.root-servers.net
(root)  nameserver = l.root-servers.net
(root)  nameserver = m.root-servers.net
(root)  nameserver = a.root-servers.net
(root)  nameserver = b.root-servers.net
(root)  nameserver = c.root-servers.net
(root)  nameserver = d.root-servers.net
(root)  nameserver = e.root-servers.net
(root)  nameserver = f.root-servers.net
(root)  nameserver = g.root-servers.net
Server:  UnKnown
Address:  192.5.6.30


(root)  nameserver = f.root-servers.net
(root)  nameserver = g.root-servers.net
(root)  nameserver = h.root-servers.net
(root)  nameserver = i.root-servers.net
(root)  nameserver = j.root-servers.net
(root)  nameserver = k.root-servers.net
(root)  nameserver = l.root-servers.net
(root)  nameserver = m.root-servers.net
(root)  nameserver = a.root-servers.net
(root)  nameserver = b.root-servers.net
(root)  nameserver = c.root-servers.net
(root)  nameserver = d.root-servers.net
(root)  nameserver = e.root-servers.net

Alles anzeigen

**Hoktar** · 10. November 2021

Zitat von RobiWan

vergleiche das erste und zweite Logfile. Wie der TO auch plötzlich geschrieben hat, hat es wie auch immer verkürzt.

Ich habe lediglich oben alte Eintäge weg gelöscht, da ich die schnittstelle geändert habe und darauf Unbound neu starten musste. Relevante einträge sind dann logischer weiße auch erst nach einem Neustart zu erwarten.

Zitat von RobiWan

"Umzug von Fritzbox zu USG......" . Ist aber nicht ganz richtig, denn mit seiner Konfiguration konnte es so nie funktionieren. Ob er im Netz dicken Brocken hatte oder noch hat, kann ich nicht sagen - ich sehe nicht war er macht und wie sonst sein Zeug konfiguriert ist. (Soll plötzlich völlig unerwartet 2 mal funktioniert haben?)

Ich habe nichts an der Konfiguration am Pihole und Unbound geändert. Ich Fritzbox abgebaut zürückgesetzt, als "möchtegern Modem" eingestellt, USG angeschlossen und diese Konfiguriert.

Vorher wurden DNS-Anfragen aufgelöst, danach nicht mehr. Und wenn eine DNS-Anfrage 1700ms braucht um beantwortet zu werden, habe ich entweder ein 56k Modem oder es geht irgendwas nicht.

Willkommen! Melden Sie sich an oder registrieren Sie sich.

Umzug von Fritzbox zu USG - DNS auflösung mit Unbound geht nicht mehr

Tags

10 Benutzer haben hier geschrieben

Wer ist war online

Benutzer online 86

Wer war online 292