• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Frage zu unbound und DNS

bsd4me

Well-Known Member
Themenstarter #1
Hallo,
vielleicht ist mein Anliegen trivial - aber ich komme einfach nicht drauf... Ich habe lokal einen unbound server, der die lokalen DNS Namen verwaltet. Ich lasse alle Rechner diesen nun als DNS server nutzen. Geht gut - nur der Firefox ist irgendwie komisch. Wenn man ihn gestertet hat, dann reagiert der immer sekundenlang nicht - danach scheint alles wieder ok zu sein. Liegt das evtl. an der DNS Auflösung? PS: Ping geht eigentlich immer sofort. Egal nach innen oder ausserhalb...
Vielen dank Euch und Grüße, Norbert
 

foxit

Moderator
Mitarbeiter
#2
Das kannst du leicht testen. Trage in deiner /etc/resolv.conf testhalber einfach mal direkt externe DNS IP Adressen ein wie z.B: 8.8.4.4 oder 1.1.1.1.
 

bsd4me

Well-Known Member
Themenstarter #3
sorry, wenn ich jetzt erst antworte... Aber wie meinst Du das? Einfach eine IP in eine Zeile eintragen? Welche Ausgabe kann ich erwarten?
VG Norbert
 

[KB]

Well-Known Member
#4
Moin Norbert,

Noch nicht ganz wach??? :)

Foxit meinte, statt in der /etc/resolv.conf auf deinen DNS-Server zu verweisen, dort einfach mal einen externen DNS-Server z.B. 1.1.1.1 eintragen und testen, ob sich das Verhalten im Firefox ändert.

Viele Grüße,
[KB]
 

foxit

Moderator
Mitarbeiter
#5
Richtig genau so meinte ich das. Gibt es keine Veränderung im Verhalten, ist deine Unbound Konfiguration vermutlich OK.
 

bsd4me

Well-Known Member
Themenstarter #6
hi Leute - ich hoffe es nun ein bisschen verstanden zu haben :) Habe den DNS Server auf meine Fritzbox "gelegt". Für einen externen DNS Server steht mir bei 1und1 nur eine IP6 Adresse parat - und da ich ip6 für mein lokales Netz nicht nutze, fällt das flach. Ist aber scheinbar keine Änderung im Firefox (auch nach Neustart) da. Auf einem Laptop geht das mit Firefox ohne Probleme. Da habe ich auch dhcp aktiviert und der setzt dann den DNS Server auf die Fritzbox... Mal sehen irgendwann werde ich dahinter kommen... :) Nochmals danke für die Antworten! VG Norbert
 

lme

FreeBSD Committer
#7
@bsd4me: Bei mir ist es auch so. Wenn ich unbound auf dem Notebook aktiviere, gibt's ständig Auflösungsprobleme und ich muss laaaange warten, bis ein Domainname / IP-Adresse aufgelöst wird.
 
#8
Moin !

Hatte hier das gleiche Problem mit Firefox !

Habe dann von "DHCP" auf "Statische!" IP in der
rc.conf umgestellt .

Als nächstes dann die resolv.conf per Hand auf

search fritz.box
nameserver 8.8.8.8
nameserver 1.1.1.1

umgestellt und dann local_unbound aktiviert !

Neustart und alles war wieder gut !

Keine Ahnung woran es lag , ob an der fritzbox ( neues update ?)
oder an FreeBSD ????

Mit Fedora-Linux hatte ich das gleiche Problem !

Meine rc.conf :

defaultrouter="192.168.0.1"
hostname="fatcat.fritz.box"
ifconfig_igb0="inet 192.168.0.10 netmask 255.255.255.0"
local_unbound_enable="YES"


Gruss
:ugly:
 

bsd4me

Well-Known Member
Themenstarter #9
Danke :)

Nun, ich habe die IP statisch vergeben und für die Namensauflösung den Rechner als "nameserver" in /etc/resolv.conf eingetragen, auf dem der unbound läuft - der dann die anderen Namen auflösen soll. Auf einem Laptop mit DHCP habe ich keine Probleme, aber der greift auch nicht auf unbound zu.

Gruss, Norbert
 
#10
Hi !

Du musst auf deiner "Freebsd-Kiste" auch local_unbound aktivieren !

Beim ersten Start liest unbound die resolv.conf ein !
Danach sieht die resolv.conf so aus :

#
#search fritz.box
# nameserver 8.8.8.8
# nameserver 1.1.1.1
# nameserver 192.168.0.1

nameserver 127.0.0.1
options edns0

War unbound vorher schon aktiviert werden änderungen
an der resolv.conf ignoriert !

So habe ich das Handbuch verstanden !

Handbuch !

Gruss
 

bsd4me

Well-Known Member
Themenstarter #11
so, ich habe auf der FreeBSD Kiste auch mal locl unbound gestartet - aber keinen Unterschied zu vorher bemerkt...
Gruss, Norbert
 

lme

FreeBSD Committer
#12
Habe dann von "DHCP" auf "Statische!" IP in der
rc.conf umgestellt .

Als nächstes dann die resolv.conf per Hand auf

search fritz.box
nameserver 8.8.8.8
nameserver 1.1.1.1

umgestellt und dann local_unbound aktiviert !
Klar war das gut. Wenn du in der resolv.conf nicht den local unbound angibst, sondern Google und Cloudflare ist klar, dass alles wieder schnell geht. Da wird der local unbound gar nicht benutzt...:ugly:
 
#13
Hi !

Das Problem war das /etc/resolv.conf bei jedem Neustart wieder
überschrieben wurde !

Danach war immer wieder die fritzbox (192.168.0.1) als Nameserver
eingetragen und mein Eintrag futsch !
:huth:
 

Yamagi

Possessed With Psi Powers
Mitarbeiter
#18
Das die /etc/resolv.con überschrieben wird, kann man in der /etc/resolvconf.conf (nein, kein Tippfehler) verhindert werden. Ich glaube es reicht ein resolvconf=NO in der Datei.
 

Rosendoktor

Well-Known Member
#19
Ich verstehe hier nur Bahnhof... :)

Also, ich will mich ja nicht zu weit aus dem Fenster lehnen, aber hier scheint ein grundlegendes Missverständnis vorzuliegen wofür local_unbound gedacht ist und wie DHCP, DNS und die /etc/resolv.conf zusammenhängen.

Das Setup vom TE verstehe ich überhaupt nicht.

Grundsätzlich: Der local_unbound ist ausschliesslich als lokaler Resolver für die Client-Kiste gedacht, auf der er installiert wird. Dieses Setup ist nicht geeignet, um für andere Rechner den Nameserver zu spielen. Dafür müsste der unbound (ohne local_) auf einem als Server eingerichteten Rechner installiert werden.

Standard (ohne local_unbound): Im Normalfall existiert im Netzwerk irgendein Router, auf dem ein DHCP Server läuft und der IP-Adressen und Nameserver (sich selbst) an die Clients verteilt. Ein Client bekommt auf Anfrage eben diese Informationen, und der DHCP Client des Client Rechners konfiguriert das Netzwerk entsprechend. Bei FreeBSD konfiguriert der DHCP Client den Nameserver nicht selbst, sondern ruft dazu das resolvconf Skript auf, welches dann den Nameserver in die /etc/resolv.conf einträgt. Dieses Skript hat eine eigene Konfigurationsdatei, dazu unten. Ergebnis: Der Stub-Resolver des Systems liest die /etc/resolv.conf aus und benutzt den Router als Nameserver.

Mit local_unbound: Wird das Paket local_unbound installiert, werden u.a. zwei Dateien verändert: In die /etc/resolv.conf wird fix 127.0.0.1 als Resolver eingetragen. In die /etc/resolvconf.conf wird eingetragen dass das resolvconf Skript statt der /etc/resolv.conf die Datei /etc/local_unbound/forwarders.conf (?) bearbeiten soll. Ergebnis: Der Stub-Resolver des Systems liest die /etc/resolv.conf aus und benutzt den local_unbound als Nameserver. Dieser wiederum benutzt dann die in der /etc/local_unbound/forwarders.conf eingetragenen Nameserver. Der local_unbound ist damit also zwischen den Stub-Resolver und den Router geschaltet, und kann z.B. cachen oder DNSSEC Validierungen machen. Auch kann man in der local_unbound Konfiguration lokale Zonen einrichten und eigene Rechner eintragen. Diese Einträge sind dann aber nur auf diesem Client verfügbar.

Variation: Man kann in der /etc/resolvconf.conf auch eintragen, dass das Skript gar keine Änderungen vornimmt, und die /etc/local_unbound/forwarders.conf so leer bleibt. Dann benutzt der local_unbound keine anderen Resolver, sondern macht die Auflösung selbst, d.h., er geht über die Root-Server und fragt sich durch bis zum autoritativen Nameserver der abgefragten Domain.

Das Ganze funktioniert übrigens auch mit ipv6/slaac/dhcpv6, das muss aber alles händisch eingerichtet werden.

PS: Nagelt mich bitte nicht auf exakte Pfade und Dateinamen fest, ich habe gerade kein FreeBSD greifbar und schreib' das aus dem Kopf.
 

mr44er

Well-Known Member
#20
Grundsätzlich: Der local_unbound ist ausschliesslich als lokaler Resolver für die Client-Kiste gedacht, auf der er installiert wird. Dieses Setup ist nicht geeignet, um für andere Rechner den Nameserver zu spielen. Dafür müsste der unbound (ohne local_) auf einem als Server eingerichteten Rechner installiert werden.
Ja, so habe ich das gemeint, daher habe ich das nicht vorgeschlagen. Die Hauptproblematik sind wahrscheinlich das mangelnde Wissen, dass local_unbound und dns/unbound zwei Paar Schuhe sind. :)
 

medV2

Well-Known Member
#22
Nein, local_unbound ist der unbound aus der Basis Installation, unbound ohne local aus den ports. Ich kann genauso den local_unbound als netzweiten DNS nehmen und das will der te wie ich das verstehe.
 

Rosendoktor

Well-Known Member
#23
Standard (ohne local_unbound): Im Normalfall existiert im Netzwerk irgendein Router, auf dem ein DHCP Server läuft und der IP-Adressen und Nameserver (sich selbst) an die Clients verteilt. Ein Client bekommt auf Anfrage eben diese Informationen, und der DHCP Client des Client Rechners konfiguriert das Netzwerk entsprechend. Bei FreeBSD konfiguriert der DHCP Client den Nameserver nicht selbst, sondern ruft dazu das resolvconf Skript auf, welches dann den Nameserver in die /etc/resolv.conf einträgt. Dieses Skript hat eine eigene Konfigurationsdatei, dazu unten. Ergebnis: Der Stub-Resolver des Systems
Sind sie nicht, es ist die selbe Software. Man kann local_unbound auch so konfigurieren, dass er als DNS-Cache für ein lokales Netzwerk dient.

Rob
Nein, local_unbound ist der unbound aus der Basis Installation, unbound ohne local aus den ports. Ich kann genauso den local_unbound als netzweiten DNS nehmen und das will der te wie ich das verstehe.
Dann muss er ihn entsprechend konfigurieren. Die Installationsroutine des local_unbound konfiguriert ihn als lokalen Resolver, genau so wie beschrieben. Der lauscht z.B. auch standardmässig nur auf dem Loopback Interface, wenn ich mich nicht irre.
 

medV2

Well-Known Member
#24
Dann muss er ihn entsprechend konfigurieren. Die Installationsroutine des local_unbound konfiguriert ihn als lokalen Resolver, genau so wie beschrieben. Der lauscht z.B. auch standardmässig nur auf dem Loopback Interface, wenn ich mich nicht irre.
local_unbound wird nicht installiert, der ist im Basissystem dabei, dementsprechend ist er natürlich nicht darauf konfiguriert auf ein externes Interface zu lauschen. Das man Software seinen Bedürfnissen entsprechend konfigurieren muss, sollte nichts neues sein, wir sind hier kein Appleforum.

Es ist einfach falsch das local_unbound und unbound aus den Ports was anderes ist, die Versionsnummer und die config unterscheidet sich. Auch der unbound aus den Ports wird dir nicht die config geben, die für dich passt und man wird sie abändern müssen. Der TE hat ja auch nach Hilfe bei der config gefragt..
 

medV2

Well-Known Member
#25
Aber um nochmal auf die eigentliche Frage zu kommen: Der TE soll doch mal überprüfen ob er den richtigen DNS verwendet vom fraglichen Firefox - PC aus (mit dig oder dem bsd-äquivalent dessen Name mir grad entfallen ist) und dann seine local_unbound config posten. Generelle Probleme mit Firefox und local_unbound aus 12-Release gibts sicher keine, das Setup läuft bei mir auf einigen Netzen.