Unbound und BIND anwenden als alternative fuer Pi-Hole

Started by micneu, November 25, 2018, 03:33:32 AM

Previous topic - Next topic
Print
Go Down Pages 1 2 3 4 5
User actions
December 01, 2018, 08:03:59 PM #30
Ah ok, na das verstehe ich - aber grundsätzlich brauch ich den Unbound. Ich habe einige interne Umleitungen, die laufen müssen, sonst kann ich die Alexa nicht mehr sprechen lassen was ich möchte ;-)
Das hier:
Code Select
do-not-query-localhost: no
forward-zone:
name: ,,."
forward-addr: 127.0.0.1@53530
bei den benutzerdefinierten Optionen des Unbound sollte doch (soweit ich Laie das verstehe) doch eigentlich alles weiterleiten, wenn Unbound fertig ist als erste DNS Instanz. Das wäre zumindest meine Hoffnung ;-)

PS: Sorry, wer lesen kann, ist klar im Vorteil... ganz anderer Pfad /var/log und /usr/local  :-X
December 01, 2018, 10:16:02 PM #31
Eigentlich schon, mit 1.7 hat das geklappt, mit 1.8 hab ich's noch nicht getestet.
December 05, 2018, 05:42:04 PM #32
So, also mit deinem Port Forward funktioniert es - lustigerweise geht der Unbound trotzdem und biegt mir die DNS anfragen um, die ich brauche. Scheint also zu klappen ;-)
Vielen Dank und viele Grüße
doc
December 05, 2018, 05:52:30 PM #33
Hm, aber irgendwie läuft das zumindest nicht so, wie ich dachte - meine Vorstellung von Bind war, dass er den Zugriff verhindert, oder? Ich habe jetzt nämlich zwar Einträge bei blocked:
Code Select
client @id IP#56442 (youporn.com): query: youporn.com IN AAAA + (127.0.0.1)
aber die Seite öffnet sich einfach trotzdem im Browser.  Und das würde ich ja gerne verhindern ;-)
Bin über jeden Tipp dankbar - viele Grüße
doc
December 05, 2018, 06:04:01 PM #34
Proxy?
December 05, 2018, 08:09:41 PM #35
Nope, nur HAProxy, aber der sollte damit ja gar nix zu tun haben...
December 05, 2018, 08:18:04 PM #36
Kannst du deinen DNS Traffic mal mitschneiden? Eigentlich bekommst du nen leeren Eintrag vom DNS.
Ich glaub eher du benutzt Bind und Unbound gleichzeitig (irgendwie) und deswegen klappts dann ..
December 07, 2018, 06:06:16 PM #37
So, Verkehr mal mitgeschnitten. Nachdem DNS Abfragen bei mir anscheinend über ipv4 und 6 parallel laufen, habe ich mal noch ein ipv6 Port Forward gemacht. Jetzt komme ich auch nicht mehr auf die OPNSense Oberfläche, weil mir UnboundDNS das nicht mehr umbiegt (also nur noch über IP). Allerdings komme ich immer noch auf die unerwünschte Seite. Der Mittschnitt ist eigentlich ganz simpel. PC fragt vom Port 51117 bei OPNSense auf Port 53 an und bekommt dann dann die Antwort (je auf IPV4 und 6).
Ich habe jetzt allerdings im BIND-Protokoll etwas komisches gefunden:
Code Select
07-Dec-2018 17:52:12.692 query-errors: warning: client @0x1ff68461a00 IP#52859 (www.youporn.com): rpz QNAME rewrite youporn.com via youporn.com.blacklist.localdomain query_getzonedb()failed: : zone not loaded
Was bedeutet denn das?

Und kann man dem Unbound bei den erweiterten Einstellungen
Code Select
do-not-query-localhost: no
forward-zone:
name: ,,."
forward-addr: 127.0.0.1@53530
auch irgendwie ipv6 beibringen?
Viele Grüße
December 08, 2018, 05:58:36 PM #38
Hallo Allen,

Ich hab das gleiche wie docb mal versucht, aber es klapt bei mir auch nicht. Mit ein port forward nach 53530 kan ich Bind betreiben, aber ich kann nicht forwarden von Unbound aus. Siehe auch das Bild im attachment.

December 08, 2018, 07:18:53 PM #39
Irgendwie scheint das seit Unboung 1.8 zu spinnen :(
December 08, 2018, 07:29:47 PM #40
OK... leider.... ist der root cause schon bekannt?

ich habe ein Artikel gefunden wo einer es andersherum gemacht hat. Er braucht BIND als 1er DNS server und braucht Unbound als forward DNS in BIND. Das hab ich schon auch ein mal versucht, aber leider ist dieser weg nicht moeglich in der GUI: Ich kann nicht forwarden ueber IPv6 mit ein geandertem port.

FYI:
https://www.going-flying.com/blog/better-ad-blocking-and-safer-dns-with-unbound-and-cloudflare.html
December 08, 2018, 08:58:10 PM #41
Hi,

könnt ihr bitte mal den Topic ändern? Das hat ja nix mit PI-Hole zu tun!

cheers till
December 09, 2018, 09:36:15 AM #42
Hallo,

das Topic könnte man wirklich ändern :D
aber ich würde mich dem Problem gerne Anschließen, ich nutze auch den Unbound DNS und möchte mit dem Skriptschnipsel auf den Bind weiterleiten.
Leider funktioniert das nicht und die geblockten Seiten werden trotzdem einfach geladen.

Gruß Rocker
December 09, 2018, 12:14:14 PM #43
moin, zu was soll ich es den ändern?

Unbound, BIND oder was möchtet ihr, ich bin in sowas nicht kreativ genug


Gesendet von iPad mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
December 09, 2018, 02:03:04 PM #44
Vielleicht ein Topic wie: "Unbound und BIND anwenden als alternativ fuer Pi-Hole" ?
Print
Go Up Pages 1 2 3 4 5
User actions