Unbound DNS - Keine DNS Abfragen möglich

Started by Domi741, May 12, 2019, 05:54:30 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 12, 2019, 05:54:30 PM Last Edit: May 12, 2019, 06:05:31 PM by Domi741
Moin zusammen,

ich habe bei Hetzner einen Server auf dem VMWare läuft.U.a. gibt es dort eine VM mit OPNsense 19.1.7.

Die Grundsätzliche Internetverbindung von der VM ins WWW funktioniert. ich kann Problemlos sowohl über WebGUI wie auch über die Shell ins WWW pingen.

Als DNS Server für Unter "System->Settings->General" habe ich als DNS Server 127.0.0.1 eingetragen. Auf der Sense läuft der Unbound DNS als Resolver.

Leider ist es mir nicht möglich, von der Sense (egal ob Shell via drill oder WebGui) DNS abfragen auszuführen.

Ich habe leider keine Ahnung woran es liegt.Die abgehenden Firewallregeln sind normaler Installationsstandard, ebenso die NAT Regeln wurden nicht verändert.Ankommend sind lediglich die IPSec Regeln hinterlegt.

Ich bin mittlerweile ziemlich ratlos wo ich suchen soll.

Gibt es hier jemanden, der ähnliche Probleme hatte oder evtl hat?

Lg Dominic
May 12, 2019, 06:01:54 PM #1
Hi,

Unter System->Settings->General habe ich zB gar keine eingetragen.

In unbound unter Access list, hast du 127.0.0.1 eingetragen?

fg
May 12, 2019, 06:04:19 PM #2
Quote from: Mks on May 12, 2019, 06:01:54 PM
Hi,

Unter System->Settings->General habe ich zB gar keine eingetragen.

In unbound unter Access list, hast du 127.0.0.1 eingetragen?

fg
Ja ist standardmäßig unter den access lists freigegeben.

Ich habe interessanter hier zu hause eine Sense laufen wo DNS und Unbound komplett indentisch konfiguriert sind und es funktioniert.

Es funktioniert auch nicht wenn ich als DNS für das System anstatt der 127.0.0.1, z.B. die Google DNS eintrage. Egal was ich mache es finden keine DNS Abfragen statt.
May 12, 2019, 08:27:22 PM #3
Verwendst Du die Hetzner Firewall ? ( evtl. mal ausschalten : robot.your-server.com, Server -> Firewall )

Kannst Du einen externen NameServer anpingen ?
-> am besten auf der Konsole von OPN

( Bsp. 8.8.8.8, 213.133.100.100 )

Hast Du auf der Konsole von OPNsense mit nslookup geprüft ?



May 12, 2019, 08:33:21 PM #4
Die Hetzner Firewall greift nur ankommend, die hat keinen Einfluss auf abgehenden Verkehr, ich sehe im Livelog der Sense auch die Einträge, dass pakete zurückkommen bei einer DNS abfrage.

Ping von Konsole auf google dns etc funktioniert, deswegen verstehe ich es ja nicht.

Und ja von der Konsole habe ich die Nameserverabfrage via drill versucht, aber auch das klappt nicht.
May 12, 2019, 08:40:57 PM #5
hast du eine Regel unter Floating:
probier mal ob es damit klappt
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
May 12, 2019, 08:47:25 PM #6
Was soll die Regel bringen? Es gehen Pakete raus und es kommen auch antworten auf die Anfragen von Unbound. Da scheint nicht das Problem zu liegen.

Gibt es irgendwo die Möglichkeit auf der sense einen TCPDUMP zu erstellen damit man mal gucken kann was so in den antworten steht?
Print
Go Up Pages1
User actions