Unbound und BIND anwenden als alternative fuer Pi-Hole

[docb]

Ah ok, na das verstehe ich - aber grundsätzlich brauch ich den Unbound. Ich habe einige interne Umleitungen, die laufen müssen, sonst kann ich die Alexa nicht mehr sprechen lassen was ich möchte ;-)
Das hier:

Code: [Select]

do-not-query-localhost: no
forward-zone:
name: „.“
forward-addr: 127.0.0.1@53530bei den benutzerdefinierten Optionen des Unbound sollte doch (soweit ich Laie das verstehe) doch eigentlich alles weiterleiten, wenn Unbound fertig ist als erste DNS Instanz. Das wäre zumindest meine Hoffnung ;-)

PS: Sorry, wer lesen kann, ist klar im Vorteil... ganz anderer Pfad /var/log und /usr/local 

[mimugmail]

Eigentlich schon, mit 1.7 hat das geklappt, mit 1.8 hab ich's noch nicht getestet.

[docb]

So, also mit deinem Port Forward funktioniert es - lustigerweise geht der Unbound trotzdem und biegt mir die DNS anfragen um, die ich brauche. Scheint also zu klappen ;-)
Vielen Dank und viele Grüße
doc

[docb]

Hm, aber irgendwie läuft das zumindest nicht so, wie ich dachte - meine Vorstellung von Bind war, dass er den Zugriff verhindert, oder? Ich habe jetzt nämlich zwar Einträge bei blocked:

Code: [Select]

client @id IP#56442 (youporn.com): query: youporn.com IN AAAA + (127.0.0.1)aber die Seite öffnet sich einfach trotzdem im Browser.  Und das würde ich ja gerne verhindern ;-)
Bin über jeden Tipp dankbar - viele Grüße
doc

[mimugmail]

Proxy?

[docb]

Nope, nur HAProxy, aber der sollte damit ja gar nix zu tun haben...

[mimugmail]

Kannst du deinen DNS Traffic mal mitschneiden? Eigentlich bekommst du nen leeren Eintrag vom DNS.
Ich glaub eher du benutzt Bind und Unbound gleichzeitig (irgendwie) und deswegen klappts dann ..

[docb]

So, Verkehr mal mitgeschnitten. Nachdem DNS Abfragen bei mir anscheinend über ipv4 und 6 parallel laufen, habe ich mal noch ein ipv6 Port Forward gemacht. Jetzt komme ich auch nicht mehr auf die OPNSense Oberfläche, weil mir UnboundDNS das nicht mehr umbiegt (also nur noch über IP). Allerdings komme ich immer noch auf die unerwünschte Seite. Der Mittschnitt ist eigentlich ganz simpel. PC fragt vom Port 51117 bei OPNSense auf Port 53 an und bekommt dann dann die Antwort (je auf IPV4 und 6).
Ich habe jetzt allerdings im BIND-Protokoll etwas komisches gefunden:

Code: [Select]

07-Dec-2018 17:52:12.692 query-errors: warning: client @0x1ff68461a00 IP#52859 (www.youporn.com): rpz QNAME rewrite youporn.com via youporn.com.blacklist.localdomain query_getzonedb()failed: : zone not loadedWas bedeutet denn das?

Und kann man dem Unbound bei den erweiterten Einstellungen

Code: [Select]

do-not-query-localhost: no
forward-zone:
name: „.“
forward-addr: 127.0.0.1@53530auch irgendwie ipv6 beibringen?
Viele Grüße

[Northguy]

Hallo Allen,

Ich hab das gleiche wie docb mal versucht, aber es klapt bei mir auch nicht. Mit ein port forward nach 53530 kan ich Bind betreiben, aber ich kann nicht forwarden von Unbound aus. Siehe auch das Bild im attachment.

[mimugmail]

Irgendwie scheint das seit Unboung 1.8 zu spinnen

[Northguy]

OK... leider.... ist der root cause schon bekannt?

ich habe ein Artikel gefunden wo einer es andersherum gemacht hat. Er braucht BIND als 1er DNS server und braucht Unbound als forward DNS in BIND. Das hab ich schon auch ein mal versucht, aber leider ist dieser weg nicht moeglich in der GUI: Ich kann nicht forwarden ueber IPv6 mit ein geandertem port.

FYI:
https://www.going-flying.com/blog/better-ad-blocking-and-safer-dns-with-unbound-and-cloudflare.html

[tillsense]

Hi,

könnt ihr bitte mal den Topic ändern? Das hat ja nix mit PI-Hole zu tun!

cheers till

[Rocker]

Hallo,

das Topic könnte man wirklich ändern
aber ich würde mich dem Problem gerne Anschließen, ich nutze auch den Unbound DNS und möchte mit dem Skriptschnipsel auf den Bind weiterleiten.
Leider funktioniert das nicht und die geblockten Seiten werden trotzdem einfach geladen.

Gruß Rocker

[micneu]

moin, zu was soll ich es den ändern?

Unbound, BIND oder was möchtet ihr, ich bin in sowas nicht kreativ genug


Gesendet von iPad mit Tapatalk Pro

[Northguy]

Vielleicht ein Topic wie: "Unbound und BIND anwenden als alternativ fuer Pi-Hole" ?