Frage zu unbound und DNS

bsd4me

Well-Known Member
Hallo,
vielleicht ist mein Anliegen trivial - aber ich komme einfach nicht drauf... Ich habe lokal einen unbound server, der die lokalen DNS Namen verwaltet. Ich lasse alle Rechner diesen nun als DNS server nutzen. Geht gut - nur der Firefox ist irgendwie komisch. Wenn man ihn gestertet hat, dann reagiert der immer sekundenlang nicht - danach scheint alles wieder ok zu sein. Liegt das evtl. an der DNS Auflösung? PS: Ping geht eigentlich immer sofort. Egal nach innen oder ausserhalb...
Vielen dank Euch und Grüße, Norbert
 
Das kannst du leicht testen. Trage in deiner /etc/resolv.conf testhalber einfach mal direkt externe DNS IP Adressen ein wie z.B: 8.8.4.4 oder 1.1.1.1.
 
sorry, wenn ich jetzt erst antworte... Aber wie meinst Du das? Einfach eine IP in eine Zeile eintragen? Welche Ausgabe kann ich erwarten?
VG Norbert
 
Moin Norbert,

Noch nicht ganz wach??? :)

Foxit meinte, statt in der /etc/resolv.conf auf deinen DNS-Server zu verweisen, dort einfach mal einen externen DNS-Server z.B. 1.1.1.1 eintragen und testen, ob sich das Verhalten im Firefox ändert.

Viele Grüße,
[KB]
 
Richtig genau so meinte ich das. Gibt es keine Veränderung im Verhalten, ist deine Unbound Konfiguration vermutlich OK.
 
hi Leute - ich hoffe es nun ein bisschen verstanden zu haben :) Habe den DNS Server auf meine Fritzbox "gelegt". Für einen externen DNS Server steht mir bei 1und1 nur eine IP6 Adresse parat - und da ich ip6 für mein lokales Netz nicht nutze, fällt das flach. Ist aber scheinbar keine Änderung im Firefox (auch nach Neustart) da. Auf einem Laptop geht das mit Firefox ohne Probleme. Da habe ich auch dhcp aktiviert und der setzt dann den DNS Server auf die Fritzbox... Mal sehen irgendwann werde ich dahinter kommen... :) Nochmals danke für die Antworten! VG Norbert
 
@bsd4me: Bei mir ist es auch so. Wenn ich unbound auf dem Notebook aktiviere, gibt's ständig Auflösungsprobleme und ich muss laaaange warten, bis ein Domainname / IP-Adresse aufgelöst wird.
 
Moin !

Hatte hier das gleiche Problem mit Firefox !

Habe dann von "DHCP" auf "Statische!" IP in der
rc.conf umgestellt .

Als nächstes dann die resolv.conf per Hand auf

search fritz.box
nameserver 8.8.8.8
nameserver 1.1.1.1

umgestellt und dann local_unbound aktiviert !

Neustart und alles war wieder gut !

Keine Ahnung woran es lag , ob an der fritzbox ( neues update ?)
oder an FreeBSD ????

Mit Fedora-Linux hatte ich das gleiche Problem !

Meine rc.conf :

defaultrouter="192.168.0.1"
hostname="fatcat.fritz.box"
ifconfig_igb0="inet 192.168.0.10 netmask 255.255.255.0"
local_unbound_enable="YES"


Gruss
:ugly:
 
Danke :)

Nun, ich habe die IP statisch vergeben und für die Namensauflösung den Rechner als "nameserver" in /etc/resolv.conf eingetragen, auf dem der unbound läuft - der dann die anderen Namen auflösen soll. Auf einem Laptop mit DHCP habe ich keine Probleme, aber der greift auch nicht auf unbound zu.

Gruss, Norbert
 
Hi !

Du musst auf deiner "Freebsd-Kiste" auch local_unbound aktivieren !

Beim ersten Start liest unbound die resolv.conf ein !
Danach sieht die resolv.conf so aus :

#
#search fritz.box
# nameserver 8.8.8.8
# nameserver 1.1.1.1
# nameserver 192.168.0.1

nameserver 127.0.0.1
options edns0

War unbound vorher schon aktiviert werden änderungen
an der resolv.conf ignoriert !

So habe ich das Handbuch verstanden !

Handbuch !

Gruss
 
so, ich habe auf der FreeBSD Kiste auch mal locl unbound gestartet - aber keinen Unterschied zu vorher bemerkt...
Gruss, Norbert
 
Habe dann von "DHCP" auf "Statische!" IP in der
rc.conf umgestellt .

Als nächstes dann die resolv.conf per Hand auf

search fritz.box
nameserver 8.8.8.8
nameserver 1.1.1.1

umgestellt und dann local_unbound aktiviert !
Klar war das gut. Wenn du in der resolv.conf nicht den local unbound angibst, sondern Google und Cloudflare ist klar, dass alles wieder schnell geht. Da wird der local unbound gar nicht benutzt...:ugly:
 
Hi !

Das Problem war das /etc/resolv.conf bei jedem Neustart wieder
überschrieben wurde !

Danach war immer wieder die fritzbox (192.168.0.1) als Nameserver
eingetragen und mein Eintrag futsch !
:huth:
 
Oder einfach den DHCP so einstellen, daß er den richtigen DNS liefert.
Den Gedanken hatte ich auch. Das hieße auf der Fritzbox die IP vom localunbound. Wenn da noch andere PCs im Netz sind, haben die aber dann ein Problem...oder denke ich falsch?
 
Der TE will doch, daß alle Rechner im Netz sich ihr DNS vom unbound holen soweit ich das verstehe.
 
Das die /etc/resolv.con überschrieben wird, kann man in der /etc/resolvconf.conf (nein, kein Tippfehler) verhindert werden. Ich glaube es reicht ein resolvconf=NO in der Datei.
 
Ich verstehe hier nur Bahnhof... :)

Also, ich will mich ja nicht zu weit aus dem Fenster lehnen, aber hier scheint ein grundlegendes Missverständnis vorzuliegen wofür local_unbound gedacht ist und wie DHCP, DNS und die /etc/resolv.conf zusammenhängen.

Das Setup vom TE verstehe ich überhaupt nicht.

Grundsätzlich: Der local_unbound ist ausschliesslich als lokaler Resolver für die Client-Kiste gedacht, auf der er installiert wird. Dieses Setup ist nicht geeignet, um für andere Rechner den Nameserver zu spielen. Dafür müsste der unbound (ohne local_) auf einem als Server eingerichteten Rechner installiert werden.

Standard (ohne local_unbound): Im Normalfall existiert im Netzwerk irgendein Router, auf dem ein DHCP Server läuft und der IP-Adressen und Nameserver (sich selbst) an die Clients verteilt. Ein Client bekommt auf Anfrage eben diese Informationen, und der DHCP Client des Client Rechners konfiguriert das Netzwerk entsprechend. Bei FreeBSD konfiguriert der DHCP Client den Nameserver nicht selbst, sondern ruft dazu das resolvconf Skript auf, welches dann den Nameserver in die /etc/resolv.conf einträgt. Dieses Skript hat eine eigene Konfigurationsdatei, dazu unten. Ergebnis: Der Stub-Resolver des Systems liest die /etc/resolv.conf aus und benutzt den Router als Nameserver.

Mit local_unbound: Wird das Paket local_unbound installiert, werden u.a. zwei Dateien verändert: In die /etc/resolv.conf wird fix 127.0.0.1 als Resolver eingetragen. In die /etc/resolvconf.conf wird eingetragen dass das resolvconf Skript statt der /etc/resolv.conf die Datei /etc/local_unbound/forwarders.conf (?) bearbeiten soll. Ergebnis: Der Stub-Resolver des Systems liest die /etc/resolv.conf aus und benutzt den local_unbound als Nameserver. Dieser wiederum benutzt dann die in der /etc/local_unbound/forwarders.conf eingetragenen Nameserver. Der local_unbound ist damit also zwischen den Stub-Resolver und den Router geschaltet, und kann z.B. cachen oder DNSSEC Validierungen machen. Auch kann man in der local_unbound Konfiguration lokale Zonen einrichten und eigene Rechner eintragen. Diese Einträge sind dann aber nur auf diesem Client verfügbar.

Variation: Man kann in der /etc/resolvconf.conf auch eintragen, dass das Skript gar keine Änderungen vornimmt, und die /etc/local_unbound/forwarders.conf so leer bleibt. Dann benutzt der local_unbound keine anderen Resolver, sondern macht die Auflösung selbst, d.h., er geht über die Root-Server und fragt sich durch bis zum autoritativen Nameserver der abgefragten Domain.

Das Ganze funktioniert übrigens auch mit ipv6/slaac/dhcpv6, das muss aber alles händisch eingerichtet werden.

PS: Nagelt mich bitte nicht auf exakte Pfade und Dateinamen fest, ich habe gerade kein FreeBSD greifbar und schreib' das aus dem Kopf.
 
Grundsätzlich: Der local_unbound ist ausschliesslich als lokaler Resolver für die Client-Kiste gedacht, auf der er installiert wird. Dieses Setup ist nicht geeignet, um für andere Rechner den Nameserver zu spielen. Dafür müsste der unbound (ohne local_) auf einem als Server eingerichteten Rechner installiert werden.

Ja, so habe ich das gemeint, daher habe ich das nicht vorgeschlagen. Die Hauptproblematik sind wahrscheinlich das mangelnde Wissen, dass local_unbound und dns/unbound zwei Paar Schuhe sind. :)
 
Nein, local_unbound ist der unbound aus der Basis Installation, unbound ohne local aus den ports. Ich kann genauso den local_unbound als netzweiten DNS nehmen und das will der te wie ich das verstehe.
 
Standard (ohne local_unbound): Im Normalfall existiert im Netzwerk irgendein Router, auf dem ein DHCP Server läuft und der IP-Adressen und Nameserver (sich selbst) an die Clients verteilt. Ein Client bekommt auf Anfrage eben diese Informationen, und der DHCP Client des Client Rechners konfiguriert das Netzwerk entsprechend. Bei FreeBSD konfiguriert der DHCP Client den Nameserver nicht selbst, sondern ruft dazu das resolvconf Skript auf, welches dann den Nameserver in die /etc/resolv.conf einträgt. Dieses Skript hat eine eigene Konfigurationsdatei, dazu unten. Ergebnis: Der Stub-Resolver des Systems
Sind sie nicht, es ist die selbe Software. Man kann local_unbound auch so konfigurieren, dass er als DNS-Cache für ein lokales Netzwerk dient.

Rob
Nein, local_unbound ist der unbound aus der Basis Installation, unbound ohne local aus den ports. Ich kann genauso den local_unbound als netzweiten DNS nehmen und das will der te wie ich das verstehe.
Dann muss er ihn entsprechend konfigurieren. Die Installationsroutine des local_unbound konfiguriert ihn als lokalen Resolver, genau so wie beschrieben. Der lauscht z.B. auch standardmässig nur auf dem Loopback Interface, wenn ich mich nicht irre.
 
Dann muss er ihn entsprechend konfigurieren. Die Installationsroutine des local_unbound konfiguriert ihn als lokalen Resolver, genau so wie beschrieben. Der lauscht z.B. auch standardmässig nur auf dem Loopback Interface, wenn ich mich nicht irre.

local_unbound wird nicht installiert, der ist im Basissystem dabei, dementsprechend ist er natürlich nicht darauf konfiguriert auf ein externes Interface zu lauschen. Das man Software seinen Bedürfnissen entsprechend konfigurieren muss, sollte nichts neues sein, wir sind hier kein Appleforum.

Es ist einfach falsch das local_unbound und unbound aus den Ports was anderes ist, die Versionsnummer und die config unterscheidet sich. Auch der unbound aus den Ports wird dir nicht die config geben, die für dich passt und man wird sie abändern müssen. Der TE hat ja auch nach Hilfe bei der config gefragt..
 
Aber um nochmal auf die eigentliche Frage zu kommen: Der TE soll doch mal überprüfen ob er den richtigen DNS verwendet vom fraglichen Firefox - PC aus (mit dig oder dem bsd-äquivalent dessen Name mir grad entfallen ist) und dann seine local_unbound config posten. Generelle Probleme mit Firefox und local_unbound aus 12-Release gibts sicher keine, das Setup läuft bei mir auf einigen Netzen.
 
Zurück
Oben