Unbound funktioniert nicht

Started by meschmesch, October 13, 2023, 12:43:33 PM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
October 13, 2023, 06:16:29 PM #15
Quote from: Patrick M. Hausen on October 13, 2023, 06:06:22 PM
Die Datei wird von Unbound nicht automatisch aktualisiert, neue Versionen kommen entweder mit einer neuen Unbound-Release oder per Cronjob oder von Hand von dem von dir ebenfalls richtig genannten FTP-Server.
Irgentwo holt der die her, die wird beim Start von unbound neu angelegt, auch wenn man die löscht ( den Spass hab ich mir mal gemacht )
October 13, 2023, 06:24:17 PM #16
Du hast recht - ist in der OPNsense tatsächlich so konfiguriert:
Code Select
# file to read root hints from.
# get one from https://www.internic.net/domain/named.cache
# root-hints: ""


Wie findet er den Server, wenn man die Datei löscht? Es muss zusätzlich einkompilierte Defaults geben  ;)
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
October 13, 2023, 06:43:15 PM #17
Die sind anscheinend auch in den Source Code mit reinkompiliert. Hier ist die C Datei

https://github.com/NLnetLabs/unbound/blob/master/iterator/iter_hints.c
Hardware:
DEC740
October 13, 2023, 08:35:01 PM #18
Genau das meine ich ja. Es gibt eine statische Cache Priming Liste für die Root-Zone.

Wenn darin mal ein oder zwei Adressen nicht mehr stimmen, dann stört das ja auch noch nicht weiter. Beim Start holt sich der Dienst dann eine aktuelle Liste.

BIND hat die Defaults nicht rein kompiliert, aber einfach in jeder Release eine statische Datei. Der Name "named.cache" kommt von BIND. Er benutzt dann beim Start DNS, um irgendeinen der Server nach der aktuellen Liste zu fragen. Sollte eine Adresse "kaputt" sein, nimmt er halt die nächste.

Dass Unbound das per HTTPS statt per DNS macht, war mir bisher entgangen. Moderne Zeiten  ;)

Caveat: es ist durchaus möglich, dass auch BIND sich inzwischen anderes benimmt als von mir geschildert. Mein tiefes BIND-Wissen ist "BIND 4/BIND 8" Jahre alt ...

Solange sich an den operativen Aspekten nichts ändert, hört man nach 20 Jahren mit dem Produkt irgendwann mal auf, jedes Mal die Release Notes etc. pp. zu studieren, so lange alles funktioniert. Und konzentriert sich dann auf die Aufgabe, die gerade ansteht, wie z.B. Einführung von DNSSEC für die authoritativen Nameserver.

Aber ich schwiff ab ...

Historisch ist das einfach eine statische Liste, die muss immer präsent sein, entweder durch Doku + Konfiguration oder einkompiliert. Beim Start kann der Dienst dann alles Mögliche tun, um seinen Cache zu aktualisieren.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
October 14, 2023, 10:10:15 AM #19
Quote from: Patrick M. Hausen on October 13, 2023, 06:24:17 PM
Wie findet er den Server, wenn man die Datei löscht? Es muss zusätzlich einkompilierte Defaults geben  ;)
Das steht im Code drin, hol dir erst mal ne aktuelle Liste. 
Der Unbound auf meinen Piholes machte das genauso, der hat erst mal die root-liste geholt.
Print
Go Up Pages 1 2
User actions