Unbound löst externe Domains nicht auf

  • Hallo,

    ich habe schon im Internet geschaut und ich habe schon das Manual durchgegangen. Trotzdem bin ich zu keiner Lösung gekommen.

    Die internen Domains löst Unbound 100% auf und des gibt keine Probleme.

    Will ich aber zum Beispiel google.com auflösen kommt die Meldung SERVFAIL.

    Kann irgendjemand den Fehler in der Konfigurationsdatei erkennen?

    Danke

    <Update vom 31.07.2016 11:30>
    Ich hatte schon das Logfile aktiv gehabt. Es wurde nichts reingeschrieben. Die Logfile wure auch auf chmod 777 gesetzt!

    Ich habe auch im Syslog geschaut.
    </Update>

    <Update 31.07.2016>
    /etc/init.d/unbound status ergab:
    Jul 31 12:31:10 raspberrypi unbound[3345]: [3345:0] notice: init module 1: iterator
    Jul 31 12:31:10 raspberrypi unbound[3345]: [3345:0] info: start of service (unbound 1.4.22).
    Jul 31 12:31:10 raspberrypi unbound[3345]: [3345:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN
    Jul 31 12:31:10 raspberrypi unbound[3345]: [3345:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN
    Jul 31 12:31:10 raspberrypi unbound[3345]: [3345:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN
    Jul 31 12:31:10 raspberrypi unbound[3345]: [3345:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN
    Jul 31 12:31:10 raspberrypi unbound[3345]: [3345:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN
    Jul 31 12:31:10 raspberrypi unbound[3345]: [3345:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN
    Jul 31 12:31:10 raspberrypi unbound[3333]: Starting recursive DNS server: unbound.
    Jul 31 12:31:10 raspberrypi systemd[1]: Started (null).
    </Update>

    <Update 31.07.2016 13:06> Die Configdatei unbound.conf wurde so geändert:

    Code
    include: "/etc/unbound/unbound.conf.d/root-auto-trust-anchor-file.conf"
    
    
    server:
    
    
        #auto-trust-anchor-file: "/var/lib/unbound/root.key"


    </Update>

    etc/unbound/unbound.conf:

    etc/unbound/unbound.conf.d/root-auto-trust-anchor-file.conf:

    Code
    server:
        # The following line will configure unbound to perform cryptographic
        # DNSSEC validation using the root trust anchor.
        auto-trust-anchor-file: "/var/lib/unbound/root.key"

    Einmal editiert, zuletzt von Rasfreak (31. Juli 2016 um 14:08)

  • Hallo Rasfreak,
    ohne unbound je gehört zu haben fällt mir auf, dass du die Logdatei auskommentiert hast, die müsste doch eigentlich Aufschluss geben, was nicht funktioniert.
    Gruß
    Chris

  • Hallo Rasfreak

    Bin durch Zufall auf das Thema gekommen läuft der unbound Server jetzt ?

    Bei mir läuft er bin nach einem Artikel aus der Raspberry Pi Geek 05-06/2017 Seite 48 vorgegangen.
    Die Konfiguration des Servers ist etwas anders als Dein Beispiel.
    Mein Server läuft auf 192.168.10.60 hier noch eine Abfrage im Privaten Netz.


    nslookup Bastel_RasPi
    Server: 192.168.10.60
    Address: 192.168.10.60#53

    Name: Bastel_RasPi.reform.md
    Address: 192.168.10.74
    #
    nslookup 192.168.10.74
    Server: 192.168.10.60
    Address: 192.168.10.60#53

    74.10.168.192.in-addr.arpa name = Bastel_RasPi.reform.md.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!