1
German - Deutsch / Upgrade auf 23.7 - Unbound startet nicht mehr
« on: August 03, 2023, 06:11:26 pm »
Hallo,
nachdem ich gestern meine OPNSense von 23.1.11_1 auf 23.7 upgedatet habe, startet leider der Unbound Service nicht mehr. Nachdem ich nun etliche Dinge gegoogled und auch hier im Forum gelesen habe, komme ich nicht wirklich weiter.
Folgende System-Infos kann ich anhand der Suche hier im Forum schon mitgeben:
root@OPNsense:~ # unbound -ddvv -c /var/unbound/unbound.conf
root@OPNsense:~ # configctl unbound check
Ich habe mir schon mehrfach die access_lists.conf und die unbound.conf angeschaut, kann aber keinen Fehler finden. Prinzipiell hatte ich unbound mit custom-config und DNSCrypt Proxy laufen.
Ich habe im WebUI auch noch folgende Fehlermeldung unter System -> LogFiles -> Backend:
Hat jemand eine Idee was hier beim Update schief gelaufen ist bzw. was ich korrigieren muss, damit unbound wieder startet?
root@OPNsense:~ # cat /var/unbound/unbound.conf
root@OPNsense:~ # cat /var/unbound/etc/access_lists.conf
Danke und Gruß
Oliver
nachdem ich gestern meine OPNSense von 23.1.11_1 auf 23.7 upgedatet habe, startet leider der Unbound Service nicht mehr. Nachdem ich nun etliche Dinge gegoogled und auch hier im Forum gelesen habe, komme ich nicht wirklich weiter.
Folgende System-Infos kann ich anhand der Suche hier im Forum schon mitgeben:
root@OPNsense:~ # unbound -ddvv -c /var/unbound/unbound.conf
Code: [Select]
[1691077744] unbound[59258:0] notice: Start of unbound 1.17.1.
/var/unbound/etc/access_lists.conf:1: error: syntax error
read /var/unbound/unbound.conf failed: 1 errors in configuration file
[1691077744] unbound[59258:0] fatal error: Could not read config file: /var/unbound/unbound.conf. Maybe try unbound -dd, it stays on the commandline to see more errors, or unbound-checkconf
root@OPNsense:~ # configctl unbound check
Code: [Select]
/var/unbound/etc/access_lists.conf:1: error: syntax error
read /var/unbound/unbound.conf failed: 1 errors in configuration file
Ich habe mir schon mehrfach die access_lists.conf und die unbound.conf angeschaut, kann aber keinen Fehler finden. Prinzipiell hatte ich unbound mit custom-config und DNSCrypt Proxy laufen.
Ich habe im WebUI auch noch folgende Fehlermeldung unter System -> LogFiles -> Backend:
Code: [Select]
2023-08-03T17:02:27 Error configd.py [be10630e-9cec-4828-9b3c-2bff3da5c219] Script action failed with Command '/usr/local/opnsense/scripts/unbound/wrapper.py -s ' returned non-zero exit status 1. at Traceback (most recent call last): File "/usr/local/opnsense/service/modules/actions/script_output.py", line 44, in execute subprocess.check_call(script_command, env=self.config_environment, shell=True, File "/usr/local/lib/python3.9/subprocess.py", line 373, in check_call raise CalledProcessError(retcode, cmd) subprocess.CalledProcessError: Command '/usr/local/opnsense/scripts/unbound/wrapper.py -s ' returned non-zero exit status 1.
Hat jemand eine Idee was hier beim Update schief gelaufen ist bzw. was ich korrigieren muss, damit unbound wieder startet?
root@OPNsense:~ # cat /var/unbound/unbound.conf
Code: [Select]
##########################
# Unbound Configuration
##########################
##
# Server configuration
##
server:
chroot: /var/unbound
username: unbound
directory: /var/unbound
pidfile: /var/run/unbound.pid
root-hints: /var/unbound/root.hints
use-syslog: yes
port: 53
include: /var/unbound/advanced.conf
harden-referral-path: no
do-ip4: yes
do-ip6: yes
do-udp: yes
do-tcp: yes
do-daemonize: yes
so-reuseport: yes
module-config: "python validator iterator"
num-threads: 4
msg-cache-slabs: 8
rrset-cache-slabs: 8
infra-cache-slabs: 8
key-cache-slabs: 8
auto-trust-anchor-file: /var/unbound/root.key
# Interface IP(s) to bind to
interface: 0.0.0.0
interface: ::
interface-automatic: yes
# Private networks for DNS Rebinding prevention (when enabled)
private-address: 0.0.0.0/8
private-address: 10.0.0.0/8
private-address: 100.64.0.0/10
private-address: 169.254.0.0/16
private-address: 172.16.0.0/12
private-address: 192.0.2.0/24
private-address: 192.168.0.0/16
private-address: 198.18.0.0/15
private-address: 198.51.100.0/24
private-address: 203.0.113.0/24
private-address: 233.252.0.0/24
private-address: ::1/128
private-address: 2001:db8::/32
private-address: fc00::/8
private-address: fd00::/8
private-address: fe80::/10
# Private domains (DNS Rebinding)
include: /var/unbound/private_domains.conf
# Static host entries
include: /var/unbound/host_entries.conf
# DHCP leases (if configured)
include: /var/unbound/dhcpleases.conf
# Custom includes
include: /var/unbound/etc/*.conf
python:
python-script: dnsbl_module.py
remote-control:
control-enable: yes
control-interface: 127.0.0.1
control-port: 953
server-key-file: /var/unbound/unbound_server.key
server-cert-file: /var/unbound/unbound_server.pem
control-key-file: /var/unbound/unbound_control.key
control-cert-file: /var/unbound/unbound_control.pem
root@OPNsense:~ # cat /var/unbound/etc/access_lists.conf
Code: [Select]
access-control: 0.0.0.0/0 allow
access-control: ::/0 allow
access-control: 127.0.0.1/8 allow
access-control: ::1/128 allow
Danke und Gruß
Oliver