Nach Start von UNBOUND kein PING mehr möglich ...

testit

Well-Known Member
Hallo,

ich hatte nach der Anleitung hier UNBOUND als Paket installiert und gestartet.

Was mich wundert: Danach lieferte kein "ping Domain.tld" mehr eine IP-Adresse zurück, sondern stets "unknown host".
Daraufhin habe ich in der /rc.conf local_unbound_enable=YES auskommentiert und in der resolv.conf wieder die beiden bisher verwendeten DNS-Resolver-IP-Adressen eingesetzt sowie 127.0.0.1 auskommentiert.

Was ich nicht verstehe: Trotzdem liefert anschließend auch nach einem service netif restart && service routing restart ein ping Domain.tld nur "unknow host".

Da nach dem Installieren von unbound der Rechner nicht gebootet wurde, kann es eigentlich nicht daran liegen, dass nach dem "Rückgängigmachen" der Rechner nicht rebootet wurde.

Weiß jemand von Euch, woran es liegt, dass gegenwärtig ein PING nicht mehr funktioniert?

Selbst nach einem Reboot funktioniert die Namensauflösung nicht mehr, weder beim PING noch bei einem WGET.

EDIT:

Krass: Es lag daran, dass ich in der resolv.conf
#nameserver 127.0.0.1
#options edns0
nur auskommentiert und nicht gelöscht hatte.

Allerdings bleibt die Ausgangsfrage offen, warum ich nach dem Aktivieren von UNBOUND gemäß der eingangs genannten Quelle nichts mehr anpingen konnte? Denn ich würde eigentlich schon ganz gerne einen DNS-Cache betreiben.

Danke und viele Grüße
testit
 
Zuletzt bearbeitet:

morromett

Well-Known Member
Allerdings bleibt die Ausgangsfrage offen, warum ich nach dem Aktivieren von UNBOUND gemäß der eingangs genannten Quelle nichts mehr anpingen konnte? Denn ich würde eigentlich schon ganz gerne einen DNS-Cache betreiben.
Mach den Ping auf eine IP-Adresse und dann sollte der Ping funktionieren, für die Namensauflösung (DNS) gibt es bessere tools, z. B. drill oder host oder gleichwertig.
 

testit

Well-Known Member
Sinn des DNS-Cache ist, dass die Domainnamen "aufgelöst" und gecached werden.
Das sollte auch beim PING funktionieren. :)

Viele Grüße
testit
 

morromett

Well-Known Member
Sinn des DNS-Cache ist, dass die Domainnamen "aufgelöst" und gecached werden.
Das sollte auch beim PING funktionieren.
Richtig, ... aber dann solltest Du nicht so vehement fragen, warum der Ping (icmp) nicht funktioniert, sondern fragen warum die Namensauflösung (DNS) mit ping nicht funktioniert.
 

CommanderZed

OpenBSD User
Teammitglied
Hast du denn unbound passend konfiguriert? Es kann sein das der OOB nicht mag.

Edit: Hast du die komplette Anleitung so durchgeführt? Die ist ja von 2015 villeicht muss man die etwas anpassen?
 

testit

Well-Known Member
Richtig, ... aber dann solltest Du nicht so vehement fragen, warum der Ping (icmp) nicht funktioniert, sondern fragen warum die Namensauflösung (DNS) mit ping nicht funktioniert.

vgl. Ausgangsbeitrag:

Was mich wundert: Danach lieferte kein "ping Domain.tld" mehr eine IP-Adresse zurück, sondern stets "unknown host".
...
Weiß jemand von Euch, woran es liegt, dass gegenwärtig ein PING nicht mehr funktioniert?
Selbst nach einem Reboot funktioniert die Namensauflösung nicht mehr, weder beim PING noch bei einem WGET.


Ich denke, es ist hinreichend konkret dargelegt worden, um was es mir beim Ping geht!

Viele Grüße
testit
 

TCM

Well-Known Member
Ping ist ein Tool, um eine ganz spezielle Funktion zu testen, um die es hier überhaupt nicht geht. Ich bin fast sicher, dass Ping weiterhin funktioniert, wenn du ihm eine IP-Adresse gibst.

Nimm ein DNS-Tool, um zu testen, ob die Nameserver im Internet antworten. Dann konfiguriere deinen Unbound, bis dein DNS-Tool dort ein Ergebnis liefert. Dann trag deinen Unbound in die resolv.conf ein.

Das Rumreiten auf Ping vermittelt nur den Eindruck, du wüsstest nicht, wie man Probleme löst.
 

medV2

Well-Known Member
In der Anleitung die du gepostet hast wird der Unbound vom Basesystem verwendet. Diesen startest du auch mit local_unbound. Aber du sprichst davon unbound als Paket installiert zu haben. Das wäre dann der Service unbound (also ohne local_). Kann es sein dass du hier etwas durcheinander gekommen bist? Der über Pakete installierte unbound hat seine Konfigfiles auch unter /usr/local/etc.
 

testit

Well-Known Member
In der Anleitung die du gepostet hast wird der Unbound vom Basesystem verwendet. Diesen startest du auch mit local_unbound. Aber du sprichst davon unbound als Paket installiert zu haben. Das wäre dann der Service unbound (also ohne local_). Kann es sein dass du hier etwas durcheinander gekommen bist? Der über Pakete installierte unbound hat seine Konfigfiles auch unter /usr/local/etc.

Guten Morgen,

Du hast völlig recht: Ich hatte unbound nicht als Paket installieren müssen, weil es ja - wie im verlinkten Beitrag beschrieben - Bestandteil des Base ist.

Danke für den Hinweis!

Viele Grüße
testit
 

testit

Well-Known Member
Ping ist ein Tool, um eine ganz spezielle Funktion zu testen, um die es hier überhaupt nicht geht. Ich bin fast sicher, dass Ping weiterhin funktioniert, wenn du ihm eine IP-Adresse gibst.

Nimm ein DNS-Tool, um zu testen, ob die Nameserver im Internet antworten. Dann konfiguriere deinen Unbound, bis dein DNS-Tool dort ein Ergebnis liefert. Dann trag deinen Unbound in die resolv.conf ein.

Das Rumreiten auf Ping vermittelt nur den Eindruck, du wüsstest nicht, wie man Probleme löst.

Ich frage mich wirklich, ob Dein Beitrag ernst gemeint ist?

Wenn weder ein Ping auf einen Domainnamen noch ein entsprechender GET-Request erfolgreich durchgeführt werden können, weil der Name nicht aufgelöst werden kann, obwohl man als Betreiber der Domain weiß, dass diese erreichbar ist, brauche ich kein DNS-Tool, um zu wissen, dass mit der Namensauflösung etwas nicht stimmt.

Vielleicht führst Du Dir in einer ruhigen Minute nochmals die Funktionsweise eines PING-Kommandos zu Gemüte:
Wird dem Ping-Kommando ein Hostname in FQDN-Schreibweise anstatt einer IP-Adresse übergeben, lässt das Programm diesen durch das Betriebssystem auflösen. Bei fehlerhaften Konfigurationen (hosts-Datei, lmhosts-Datei, WINS, DNS) schlägt diese nach Ablauf einer Wartezeit (Timeout) fehl und resultiert in einer Fehlermeldung.
Quelle: https://de.wikipedia.org/wiki/Ping_(Datenübertragung)

Das Gleiche gilt für Browserrequests, also bspw. GET-Kommandos!

Viele Grüße
testit
 

morromett

Well-Known Member
Vielleicht führst Du Dir in einer ruhigen Minute nochmals die Funktionsweise eines PING-Kommandos zu Gemüte:
BTW: Wikipedia ist gut, weiß aber nicht immer alles.
Hier ein Beispiel, warum m. E. host/dig/drill/nslookup/etc. zum testen des DNS, besser/geeigneter sind als ping (... oder als ein Browser bzw. gleichwertig):
Code:
:~$ ping -c 1 myip.opendns.com
ping: unknown host myip.opendns.com
Code:
:~$ host myip.opendns.com
myip.opendns.com has address 109.###.###.###
Code:
:~$ ping -c 1 myip.opendns.com
PING myip.opendns.com (109.###.###.###) 56(84) bytes of data.
64 bytes from ###.####.## (109.###.###.###): icmp_seq=1 ttl=64 time=1.75 ms

--- myip.opendns.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.755/1.755/1.755/0.000 ms
Merkst Du den Unterschied. Und ja, es gibt eine Erklärung warum das so ist.
Hättest Du aber in deinem 1. Beitrag geschrieben, dass Du mit ping keine Namensauflösung mehr machen kannst, wäre die Diskussion anders verlaufen. Man hätte dir evtl. nur empfohlen, auch mit einem anderen tool zu probieren.
 

testit

Well-Known Member
Wenn ich nach dem Aktivieren von Un
...

Hättest Du aber in deinem 1. Beitrag geschrieben, dass Du mit ping keine Namensauflösung mehr machen kannst, wäre die Diskussion anders verlaufen.

Hättest Du meinen 1. Beitrag aufmerksam gelesen, wäre Dir womöglich folgende Textpassage aufgefallen,
die sehr eindeutig erörtert, dass mit dem PING die Namensauflösung nicht mehr funktioniert:
Was mich wundert: Danach lieferte kein "ping Domain.tld" mehr eine IP-Adresse zurück, sondern stets "unknown host".

Man hätte dir evtl. nur empfohlen, auch mit einem anderen tool zu probieren.

Wenn ich nach dem Aktivieren von unbound von einem meiner Server einen PING oder einen http-Request auf eine meiner Domains auf einem anderen Server absetze, weiß ich genau, wie das Ergebnis des PINGS oder http-Requests aussehen sollte und die PING-Response nicht deaktiviert ist.

Übrigens darfst Du auch davon ausgehen, dass mir drill, host etc. nicht unbekannt sind.


Viele Grüße
testit
 

pit234a

Well-Known Member
seid ihr vielleicht ein wenig gereizt?
Da ist so eine Tendenz von kindlicher Trotzphase für mich spürbar, aber vielleicht bin ich selbst nur gereizt.

so mit FreeBSD 10 oder 11 hatte ich auch mal eine Weile unbound eingesetzt und wenn ich recht erinnere, die Beschreibung von oben dazu gelesen. Was mir im Unterschied zur Beschreibung des TE sofort auffällt, ist die größere Vielzahl an Hinweisen seiner Möglichkeiten und daraus abgeleitet der Konfiguration des Dienstes. Das Eingangsbeispiel scheint mir eher sehr speziell und einfach.
Schon im Kapitel "recursive DNS server" sehe ich etliche Möglichkeiten, wie da eine Antwort auf ein ping womöglich nicht zu Stande kommen kann, ganz besonders bei einer eigenen Domäne.
Vielleicht kann das ja was beitragen.
 

testit

Well-Known Member
seid ihr vielleicht ein wenig gereizt?
Da ist so eine Tendenz von kindlicher Trotzphase für mich spürbar, aber vielleicht bin ich selbst nur gereizt.

so mit FreeBSD 10 oder 11 hatte ich auch mal eine Weile unbound eingesetzt und wenn ich recht erinnere, die Beschreibung von oben dazu gelesen. Was mir im Unterschied zur Beschreibung des TE sofort auffällt, ist die größere Vielzahl an Hinweisen seiner Möglichkeiten und daraus abgeleitet der Konfiguration des Dienstes. Das Eingangsbeispiel scheint mir eher sehr speziell und einfach.
Vielen Dank für den Link!

In dem von Dir genannten Kapitel "recursive DNS server" wird das prinzipielle Ablaufschema eines aktiven DNS Cache beschrieben.

Schon im Kapitel "recursive DNS server" sehe ich etliche Möglichkeiten, wie da eine Antwort auf ein ping womöglich nicht zu Stande kommen kann,

Ich auch, nur hat das nichts mit meinem geschilderten Problem nach der Aktivierung von Unbound zu tun, da ich nicht behauptet habe, dass keine Antwort auf einen Ping zustande kam, sondern dass danach ein Ping auf einen Domainnamen.tld keine Namensauflösung mehr realisieren konnte. Das ist ein großer Unterschied!

ganz besonders bei einer eigenen Domäne.

Eben gerade eher NICHT bei einer eigenen Domain, die ich selbst verwalte und bspw. weiß, ob ich Maßnahmen gegen Ping-Floods eingerichtet habe, welche Resource Records ich angelegt habe und ob der Server korrekt reagiert.

Vielleicht kann das ja was beitragen.

Definitiv, vielen Dank!
Ich vergleiche diesen Artikel gleich mit dem von mir angeführten.


Letzlich ist die Sache ganz einfach:

Wenn ich auf einem Rechner unbound aktiviere und ab diesem Zeitpunkt ping & wget keine Domainnamen mehr auflösen können, die sie noch kurz zuvor (vor Aktivierung von unbound) auflösen konnten, liegt mit hoher Wahrscheinlichkeit dieses Problem mit der Aktivierung von unbound zusammen. Und wenn spätestens nach der Deaktivierung von unbound plötzlich die genannten Kommandos wieder korrekt die Namen auflösen, ist mit an Sicherheit grenzender Wahrscheinlichkeit die Aktivierung von unbound für das geschilderte Problem ursächlich gewesen. Ich bin mir auch ziemlich sicher, dass mit der Lösung dieses Problems (falsche Konfiguration von unbound o. ä.) host, drill, nslookup etc. sofort ebenfalls funktionieren.

Viele Grüße
testit
 

TCM

Well-Known Member
Wenn du unbedingt Schrauben mit dem Hammer einschlagen willst, kannst du das ja machen. Dann darfst dich nur nicht wundern, wenn du Kommentare von Leuten kriegst, die es definitiv besser wissen.

Teste das, was das Problem verursacht und nicht zehn Stellen weiter irgendeine Auswirkung davon. Klar ist in deinem Pillepalle-Beispiel "offensichtlich". Mit der Einstellung wirst du aber auch nur Pillepalle-Probleme lösen können.

Der Thread-Titel ist übrigens immer noch falsch. Geht dein Firefox? Auch nicht? Warum steht der nicht im Threadtitel? Was ist mit Mail oder 1000 anderen Anwendungen? Warum stehen die nicht im Threadtitel? Jeder, der den Titel liest und Probleme richtig lösen kann, denkt sich "Hä? Was hat das damit zu tun? Warum soll Ping auf einmal nicht mehr gehen?" Bis er dann merkt, dass er es hier mit einem Spezialexperten zu tun hat, der die Dinge "irgendwie anders" angeht als jeder vernünftige Mensch. Und solche Leute LIEBEN wir, das kann dir jeder versichern.
 

testit

Well-Known Member
Sorry, aber wenn Dir nicht einmal klar ist, was ein wget-Kommando ist und Du jenes offensichtlich als Synonym für Firefox auffasst, ist in diesem Thread m. E. jegliche weitere Einlassung von Dir überflüssig. Und erst recht der Hinweis auf "Leute", die es angeblich "definitiv" besser wissen!

Im übrigen leben wir auch nicht mehr in der Zeit, in der man den Pluralis Majestatis benutzt, um seiner polemischen Argumentation vermeintlich mehr Ausdruckskraft zu verleihen.
 

CommanderZed

OpenBSD User
Teammitglied
<mod>
Ich bitte beide Fraktionen sich hier ein bisschen zurückzuhalten. Sicher ist "ping /wget adressauflösung geht nicht" keine tolle Fehlerbeschreibung, und es wäre sinnvoll von @testit gewesen auch die "genaueren" verfahren einmal zu testen, andererseits konnte man schon wie er richtig schreibt rauslesen um was für ein Problem es genau geht - da musste man nicht noch zusätzlich den FF bemühen.

@testit Du könntest dir aber auch die mühe machen und uns ein bisschen besser mit Infos versorgen. Die kompletten relevanten configs posten, ggf. anonymisiert. Erklären was das genaue Szenario ist und wie die infrastruktur drumherum aussieht (Gibts irgendwelche Firewalls die das Blockieren? Soll unbound nun einen lokalen resolver in deinem Netz verwenden oder dem vom Provider etc)

</mod>
 

testit

Well-Known Member
<mod>
Ich bitte beide Fraktionen sich hier ein bisschen zurückzuhalten.
Wer hier mit polemischen und gleichfalls unspezifischen Aussagen in seinen Beiträgen angefangen hat, dürfte wohl leicht nachvollziehbar sein!
Ich lasse mich nicht zum "Mitakteur" machen, nur weil ich irgendwann einmal zum Ausdruck bringe, dass mir an solchen Beiträgen nicht gelegen ist.

Sicher ist "ping /wget adressauflösung geht nicht" keine tolle Fehlerbeschreibung,

Es ist in meinem Fall - inkl. der Darstellung im Textteil - exakt die richtige Fehlerbeschreibung, weil es mir ausschließlich darum ging, die Namensauflösungsfunktionalität dieser beiden Kommandos wiederherzustellen.

und es wäre sinnvoll von @testit gewesen auch die "genaueren" verfahren einmal zu testen, andererseits konnte man schon wie er richtig schreibt rauslesen um was für ein Problem es genau geht - da musste man nicht noch zusätzlich den FF bemühen.

Ich bevorzuge Short-Circuit-Ansätze und bin damit bisher stets gut "gefahren"!
Wie auch im vorliegenden Fall: Denn als die ping-Namensauflösung wieder in Gang gesetzt war, funktionierte auch wieder jene des wget-Kommandos!


@testit Du könntest dir aber auch die mühe machen und uns ein bisschen besser mit Infos versorgen. Die kompletten relevanten configs posten, ggf. anonymisiert. Erklären was das genaue Szenario ist und wie die infrastruktur drumherum aussieht (Gibts irgendwelche Firewalls die das Blockieren? Soll unbound nun einen lokalen resolver in deinem Netz verwenden oder dem vom Provider etc)

Ich möchte erst nochmal die von pit234a angeführte Quelle sichten.

Es war ja schon relativ spät am Abend, als ich meine Frage einstellte und ich war davon ausgegangen, dass das einfache Aktivieren des local unbound gem. der Beschreibung hier schon ausreiche, um das Ganze grundsätzlich in Gang zu setzen.

Die Firewall hatte ich testweise deaktiviert, was aber nichts daran änderte, dass nach dem Aktivieren von local unbound die Namensauflösung nicht mehr funktionierte.

Viele Grüße
testit
 
Oben