Unbound und BIND anwenden als alternative fuer Pi-Hole

[micneu]

Hier meine Einstellungen, Part3

[micneu]

Hier meine Einstellungen, Part4

[JasMan]

Einstellungen sehen korrekt aus.

DNSmasq hast Du deaktiviert, und die Clients nutzen die OPNsense als DNSer? Siehst Du in den Logeinträgen vom Unbound Anfragen eingehen? Ggf. den LogLevel auf mind. 2 hochdrehen.

[micneu]

Hallo, ja ich sehe einträge.
(siehe bild)
aber wo kann ich sehen welche was durch den dens geblockt wurde.
ich habe das gefühl mit pi-hole wurde mehr geblockt.
oder wie kann ich die listen aus dem pi-hole in den bind bekommen?

[mimugmail]

Wenn du mir die Listenquelle sagst kann ich sie hinzufügen

[micneu]

Danke, hier die habe ich glaube ich nicht in deiner liste gefunden:
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://mirror1.malwaredomains.com/files/justdomains
http://sysctl.org/cameleon/hosts
https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://hosts-file.net/ad_servers.txt

[mimugmail]

Hallo, ja ich sehe einträge.
(siehe bild)
aber wo kann ich sehen welche was durch den dens geblockt wurde.
ich habe das gefühl mit pi-hole wurde mehr geblockt.
oder wie kann ich die listen aus dem pi-hole in den bind bekommen?

Welche version von dem Plugin hast du installiert? Bei mir ist unter Logs ein Reiter für Blocked wo man das explizit sieht.

[mimugmail]

Danke, hier die habe ich glaube ich nicht in deiner liste gefunden:
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://mirror1.malwaredomains.com/files/justdomains
http://sysctl.org/cameleon/hosts
https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://hosts-file.net/ad_servers.txt

Ich hab mir ne Erinnerung gemacht :)
https://github.com/opnsense/plugins/issues/1033

[docb]

Servus,
ich habe BIND jetzt auch wie beschrieben über advanced im Unbound DNS eingerichtet und mal ein paar DNSBLs aktiviert, z.B. PornTop1M. Allerdings kann ich immer noch problemlos Pornoseiten aufrufen und auch im Protokoll von BIND finde ich keine Einträge. Habt ihr vielleicht mal ein Beispiel, welche Seite sicher gelockt werden müsste, dann kann ich da mal weiter testen.
Viele Grüße
doc

[t00r]

Schau mal in den Thread, da wurde das Blockieren von DNS-Aufrufen getestet: BIND DNSBL Problem

[mimugmail]

/usr/local/etc/named/dnsbl.inc da stehen die Domains drin.

[docb]

Hm - bei mir steht das nicht unter /usr/local/etc/named/dnsbl.inc sondern /usr/local/etc/namedb/dnsbl.inc
Liegt es vielleicht daran? Wenn ich eine der Domains die da drin stehen aufrufe, z.B. adcell.de, komme ich ganz normal auf die Seite. Ich habe die gleiche Einstellungen wie micneu. Auch im Protokoll von BIND steht lediglich: Die Datei /var/log/named/query.log lieferte keine Ergebnisse und /var/log/named/rpz.log.
Wobei das ja kein Wunder wäre, weil es das Verzeichnis named gar nicht gibt - sondern nur namedb.
Viele Grüße
doc

PS: habe OpnSense 18.7.8

[mimugmail]

Es war ausm Kopf am Handy geschrieben, dann heisst es namedb :)
Ich glaube das Umleitung am Unbound geht noch nicht.

Probier mal mit port forward ..

[docb]

Ähm.. sorry, kannst das kurz erklären mit dem Port Forward?
Und übrigens: es steht nicht nur named in deinem Post, sondern auch in den Protokolldateien von BIND:

Code Select Expand

Die Datei /var/log/named/query.log lieferte keine Ergebnisse

Code Select Expand

Die Datei /var/log/named/rpz.log lieferte keine Ergebnisse.
Und wäre ja auch kein Wunder, wenn die keine Ergebnisse liefern, weil es die ja nicht gibt ;-)

[mimugmail]

Du machst einen port forward auf den LAN interface, source dein LAN, destination LAN address, UDP, port 53, umschreiben auf 127.0.0.1 port 53530.

Dann wird Unbound umgangen.


/var/log/named/ ist richtig
/usr/local/etc/namedb/ ist richtig