Unbound - löst seit ein paar Wochen eine Seiten nicht mehr richtig auf

PaulAtreides

PaulAtreides

Well-Known Member
Seit ein paar Wochen bereitet mir Unbound Probleme. Auf einmal löst unbound einige Seiten nicht mehr richtig auf und sagt, dass die Seite nicht gefunden werden kann. Das lässt sich nur durch einen Neustart von Unbound beheben. Das war vor paar Monaten noch nicht so. An der config habe ich nicht geändert. Woran kann es liegen?

unbound.conf
server:
directory: "/var/unbound"
chroot: "/var/unbound"
username: _unbound
pidfile: "/var/run/unbound.pid"

verbosity: 1
#log-queries: yes
logfile: "/var/unbound/log/unbound.log"

access-control: 10.0.0.0/8 allow
access-control: 192.168.0.0/16 allow
access-control: 127.0.0.0/8 allow

interface: 192.168.176.2
interface: 127.0.0.1

do-not-query-localhost: no
num-threads: 4
hide-identity: yes
hide-version: yes
prefetch: yes
rrset-cache-size: 32m
msg-cache-size: 16m

private-address: 10.0.0.0/8
private-address: 172.16.0.0/12
private-address: 192.168.0.0/16

include: "/var/unbound/etc/zones.conf"
include: "/var/unbound/etc/ad_servers.conf"

forward-zone:
name: "."
forward-addr: 217.237.150.205
forward-addr: 217.5.100.185
forward-addr: 8.8.8.8
Zum Vergrößern anklicken....

zones.conf
local-zone: "domain.de." transparent

local-zone: "176.168.192.in-addr.arpa." static
local-zone: "20.0.10.in-addr.arpa." static
local-zone: "21.0.10.in-addr.arpa." static
local-zone: "30.0.10.in-addr.arpa." static
local-zone: "50.0.10.in-addr.arpa." static
local-zone: "60.0.10.in-addr.arpa." static
local-zone: "70.0.10.in-addr.arpa." static
local-zone: "200.0.10.in-addr.arpa." static

local-data: "server1.domain.de. IN A 192.168.176.2"
local-data-ptr: "192.168.176.2 server1.domain.de."

local-data: "server2.domain.de.. IN A 10.0.20.18"
local-data: "server3.domain.de. IN A 10.0.20.18"
local-data: "server4.domain.de. IN A 10.0.20.18"
local-data-ptr: "10.0.20.18 server2.domain.de."

local-data: "server5.domain.de. IN A 10.0.20.9"
local-data-ptr: "10.0.20.9 server5.domain.de."

local-data: "server6.domain.de. IN A 10.0.50.2"
local-data-ptr: "10.0.50.2 server6.domain.de."

local-data: "server7.domain.de. IN A 10.0.200.2"
local-data-ptr: "10.0.200.2 server8.domain.de."

local-data: "server8.domain.de. IN A 10.0.70.2"
local-data-ptr: "10.0.70.2 server8.domain.de."

local-data: "server9.domain.de. IN A 10.0.21.10"
local-data-ptr: "10.0.21.10 server9.domain.de."
Zum Vergrößern anklicken....
 
Na, das dauert dann wohl ein bisschen. Dafür muss ich das Log Level hochdrehen und ein paar Wochen laufen lassen. Denn ersten Eintrag kann ich nicht ändern, den brauche ich für meine Telekom VOIP. Wenn ich 8.8.8.8 oder was anderes nach oben schiebe gibts Probleme.
 
Immer wenn ich denke, die österreichischen ISPs könnten nicht mehr schlimmer sein, kommt zum Glück irgendwo ein Deutscher und öffnet mir die Augen. ISP DNS Zwang ist ja mal richtig schäbig, vermutlich auch noch stark gefiltert. Machen die deutschen ISPs ja freiwillig.
 
medV2 schrieb:
Immer wenn ich denke, die österreichischen ISPs könnten nicht mehr schlimmer sein, kommt zum Glück irgendwo ein Deutscher und öffnet mir die Augen. ISP DNS Zwang ist ja mal richtig schäbig, vermutlich auch noch stark gefiltert. Machen die deutschen ISPs ja freiwillig.
Zum Vergrößern anklicken....
Tatsächlich waren das AFAIK österreichische IPSs die damit angefangen haben.

AFAIK braucht man das aber nur wenn man deren VOIP dienste nutzen möchte, ich würde nem vlan mit nem voip gerät einfach direkt deren dns per dhcp geben und meinen eigenen dns damit garnicht belatschern.

(Ich nutze die garnicht, ich finde festnetz war für privatpersonen zuletzt so um 2005 rum richtig sinnvoll)
 
CommanderZed schrieb:
Tatsächlich waren das AFAIK österreichische IPSs die damit angefangen haben.

AFAIK braucht man das aber nur wenn man deren VOIP dienste nutzen möchte, ich würde nem vlan mit nem voip gerät einfach direkt deren dns per dhcp geben und meinen eigenen dns damit garnicht belatschern.

(Ich nutze die garnicht, ich finde festnetz war für privatpersonen zuletzt so um 2005 rum richtig sinnvoll)
Zum Vergrößern anklicken....

Okay, wusste ich tatsächlich nicht. Was Festnetz betrifft 100% Zustimmung, in der Firma haben wir natürlich VOIP, da haben wir keinen DNS Zwang, aber ist dann vermutlich ISP Abhängig. Dann nehm ich das zurück, unsere sind genau so schlimm :D


edit: Und sory fürs OT, wenn die Logs da sind, kommt vielleicht auch noch was produktives zum Thema von mir :)
 
medV2 schrieb:
Okay, wusste ich tatsächlich nicht. Was Festnetz betrifft 100% Zustimmung, in der Firma haben wir natürlich VOIP, da haben wir keinen DNS Zwang, aber ist dann vermutlich ISP Abhängig. Dann nehm ich das zurück, unsere sind genau so schlimm :D:)
Zum Vergrößern anklicken....
Etwas OT, auf der arbeit haben wir so eine Cloud-TK (Cisco-Elend aber insgesamt doch okay) - da kannst du dich mit deinen Softclient von überall einfach einloggen, das ist für ein Unternehmen das vom Telefonverkauf lebt echt gut was die flexibilisierung angeht. Der Client braucht nur eine normale Internetverbindung mit ein paar gängigen offenen ausgehenden Ports.

Die wenigen Hardphones die wir noch haben (Besprechungsräume, Betriebsbereich usw) brauchen aber nur ein paar DHCP-Options (aber sonst auch kein spezielles DNS oder so)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben