Author Topic: Bind & DNS over TLS (Read 8998 times)

PaoPao · « **on:** December 23, 2018, 09:59:48 am »

Hallo,

gibt es einen Weg Bind und DNS over TLS (unbound) gleichzeitig zu verwenden?
Ich habe es über DNScrypt schon versucht aber das hat leider nicht funktioniert.

Ich wünsche euch noch einen schönen 4. Advent.

Gruß
PaoPao

mimugmail · « **Reply #1 on:** December 23, 2018, 11:07:58 am »

Bind unterstützt es nativ leider nicht. Was war das Problem bei dnscrypt?

PaoPao · « **Reply #2 on:** December 25, 2018, 06:37:44 pm »

Ich habe es leider mit keinen DNS Server zum Laufen gebracht und ich habe irgendwann aufgegeben.
Ausserdem ist es "nur" DNScrypt.

mimugmail · « **Reply #3 on:** December 25, 2018, 07:41:43 pm »

Das liegt aber nicht am Plugin

DoH kann es doch auch ...

PaoPao · « **Reply #4 on:** December 27, 2018, 10:19:55 am »

Mit DoH kann man auch leben

Es liegt bestimmt an meiner Konfig.
Gibt es vielleicht ein Tutorial für Bind & dnscrypt?
Dann würde ich noch einen Anlauf starten.

mimugmail · « **Reply #5 on:** December 27, 2018, 10:46:42 am »

Firewall - Virtual IPs .. Alias hinzufügen mit Interface Localhost und IP 127.0.0.8/8
In DNSCrypt den Haken bei Allow Privileged Ports rein und dann bei Listen 127.0.0.8:53

Dann im BIND als Forwarder 127.0.0.8 ... das wars ..

PaoPao · « **Reply #6 on:** December 27, 2018, 03:10:22 pm »

Vielen Dank für den Tipp.
Wie sieht es mit dem Service Unbound DNS?
Wird der Service disabled?

mimugmail · « **Reply #7 on:** December 27, 2018, 04:57:01 pm »

Brauchst du ihn?

PaoPao · « **Reply #8 on:** December 27, 2018, 05:29:23 pm »

Nein wenn es ohne ihn geht ist das auch OK.
Muss in System - Settings - Generall ein DNS Server eingetragen werden?

Ich habe jetzt einmal einen DNS Server eingetragen mit WAN Gateway.
Es läuft aber Bind scheint nicht zu greifen. In den Logfiles ist nichts eingetragen.

mimugmail · « **Reply #9 on:** December 27, 2018, 05:59:53 pm »

Wenn es leer ist nimmt er localhost. Dann musst du Unbound stoppen und Bind auf Port 53 hören lassen

PaoPao · « **Reply #10 on:** December 27, 2018, 07:21:03 pm »

Leider klappt es nicht wie geplant.

Hier die Config:

mimugmail · « **Reply #11 on:** December 27, 2018, 10:47:42 pm »

Bei der acl fehlt 127.0.0.0/8

Wenn Unbound gestoppt ist sollte Bind auch auf die LAN IP hören

PaoPao · « **Reply #12 on:** December 28, 2018, 08:23:41 am »

Vielen Dank für die Unterstützung!

"Wenn Unbound gestoppt ist sollte Bind auch auf die LAN IP hören"
Was meinst du damit?

Leider hat das Hinzufügen bei ACL nicht geholfen.

Benötigt man vielleicht noch den DNS Port Forward wie im BIND Turorial bei routerperformance genannt?

mimugmail · « **Reply #13 on:** December 28, 2018, 11:30:25 am »

Also deine Clients im LAN bekommen doch die LAN IP deiner Firewall als DNS vergeben.
Wenn Unbound gestoppt ist, muss ja irgend ein DNS Server auf der LAN IP der Firewall auf Port 53 arbeiten, d.h. du solltest bei BIND die Listen Address auch die LAN IP der Firewall eintragen.

Den Portforward brauchst du nur wenn du Unbound zusätzlich betreiben willst ...

PaoPao · « **Reply #14 on:** December 28, 2018, 03:43:16 pm »

Leider noch keine Besserung obwohl ich jetzt die 192.168.1.1 bei Listen IPs eingetragen habe.

Log File:
GENERAL - relsover: info: resolver priming query complete
QUERIES - client@.....127.0.0.8#.....

Wo liegt der Fehler?

Sorry das ich euch so beschäftige.

Author Topic: Bind & DNS over TLS (Read 8998 times)

PaoPao

Bind & DNS over TLS

mimugmail

Re: Bind & DNS over TLS

PaoPao

Re: Bind & DNS over TLS

mimugmail

Re: Bind & DNS over TLS

PaoPao

Re: Bind & DNS over TLS

mimugmail

Re: Bind & DNS over TLS

PaoPao

Re: Bind & DNS over TLS

mimugmail

Re: Bind & DNS over TLS

PaoPao

Re: Bind & DNS over TLS

mimugmail

Re: Bind & DNS over TLS

PaoPao

Re: Bind & DNS over TLS

mimugmail

Re: Bind & DNS over TLS

PaoPao

Re: Bind & DNS over TLS

mimugmail

Re: Bind & DNS over TLS

PaoPao

Re: Bind & DNS over TLS