Guten Tag allerseits,
ich bin neu hier im Forum. Habe mir gestern auf mein pcengines-System opnsense installiert, nachdem unter ipfire nach dem letzten Update das WLAN nicht mehr wollte.
Soweit so gut. Bis hierher funktioniert alles tadellos. Was will man mehr.
Nun möchte ich in unbound gerne einige DS-Blocklisten aufnehmen. Das ging unter ipfire mit diesem Script hier https://github.com/sfeakes/ipfire-scripts (https://github.com/sfeakes/ipfire-scripts) problemlos. Bevor ich anfange, das Script mehr oder minder aufwendig anzupassen, möchte ich erfahren wie man in opnsense den unbound mittels Script starten bzw. stoppen kann. Ich habe da kein passendes Script (etwas in der Art von /etc/rc.d/...) gefunden.
Vielleicht kann mir jemand helfen.
Vielen Dank und noch einen schönen Tag
kruemelmonster
/usr/local/sbin/pluginctl -s unbound stop
/usr/local/sbin/pluginctl -s unbound start
/usr/local/sbin/configctl unbound reload
# /usr/local/sbin/pluginctl dns
Ansonsten ggf. ganz hilfreich:
https://forum.opnsense.org/index.php?topic=14116.msg68204#msg68204
https://wiki.opnsense.org/manual/how-tos/bind.html#advanced
Hallo hbc, Hallo johnsmi
Danke für Eure Hilfe. Aber ich muss gestehen, dass der Tipp von johnsmi auf den bequemeren Weg verweist. Habe mir das BIND-Plugin mit DNSBL bereits installiert. Wozu noch etwas Neues machen, wenn bereits eine offenbar sehr gut funktionierende Lösung existiert.
Gruß kruemelmonster
Sorry, ich hab die Frage gelesen und beantwortet. Hätte sie gelautet: "wie kann man einfach Blocklisten implementieren?" wäre sie anders ausgefallen.
Ich hatte mir ja wie bereits geschrieben, BIND mit DNSBL installiert.
Leider funktioniert das nicht richtig. Irgend etwas muss ich verkehrt konfiguruert haben? Wenn ich am Rechner eingebe:
$ dig wscont.apps.microsoft.com.edgesuite.net
erhalte ich
; <<>> DiG 9.10.3-P4-Debian <<>> wscont.apps.microsoft.com.edgesuite.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1214
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;wscont.apps.microsoft.com.edgesuite.net. IN A
;; ANSWER SECTION:
wscont.apps.microsoft.com.edgesuite.net. 41 IN CNAME a1670.dspg2.akamai.net.
a1670.dspg2.akamai.net. 20 IN A 109.105.109.17
a1670.dspg2.akamai.net. 20 IN A 109.105.109.32
;; Query time: 48 msec
;; SERVER: 192.168.30.2#53(192.168.30.2)
;; WHEN: Thu Mar 05 18:14:51 CET 2020
;; MSG SIZE rcvd: 133
und damit am Ende auch die zuletzt angezeigte IP-Adresse, die sich über den Namen (!) auch anpingen lässt. Das kann es nicht sein, dass die DNS-Blockade hier kurzerhand mittels einiger simpler CNAME-Einträge augehebelt wird.
Ich habe in BIND 3 Forwarder eingetragen. Zusätzlich habe ich unter "System | Einstellungen | Allgemein" die dort eingetragenen DNS-Server einmal rausgenommen. Da ging dann nichts mehr. Daran scheint es also nicht zu liegen.
Vielleicht hat jemand einen Tipp?
Danke
Gruß kruemelmonster