Bind & DNS over TLS

[mimugmail]

Was sind das für Logs und was genau geht denn jetzt nicht

[PaoPao]

Die Loge sind aus dem BIND Plugin.
Es fehlt eine Verbindung zu einem DNS Server - es lassen sich keine Web Seiten aufrufen.

[PaoPao]

Kann es vielleicht daran liegen das ich 3 zusätzliche VPN Gateways im System habe?
2 Gateway sind in einer Gateway Group verwendet.
Muss man dabei evtl etwas bei den DNS einträgen beachten?
Im Wiki steht bei Multi WAN etwas in der Richtung.

[mimugmail]

Du solltest auf jeden Fall auf die Console und dich mit tcpdump vertraut machen. Dann alle interfaces nach port 53 abhorchen und dann siehst du relativ schnell woran es liegt.
Das setup ist zu speziell um sowas über Forum zu lösen

[PaoPao]

Dann werde ich mal in die Tiefen des CLI absteigen.  :)

Danke für den Tipp!

Interessanterweise funktioniert Unbound mit Bind gut.

[mimugmail]

Auf der console "ifconfig" .. dann siehst du die Interface Namen und schaust welches welche IP hat.
Dann:

tcpdump -n -i interface port 53

Statt interface dann em0, igb0, hn0, je nachdem. Dann siehst du den Traffic. Wenn du z.B. nur eine Richtung siehst ist es entweder geblockt (in filter log schauen) oder es geht am falschen Interface wieder raus (z.B. ovpncX falls OpenVPN).

[Bytechanger]

@mimugmail

Firewall - Virtual IPs .. Alias hinzufügen mit Interface Localhost und IP 127.0.0.8/8
In DNSCrypt den Haken bei Allow Privileged Ports rein und dann bei Listen 127.0.0.8:53

Dann im BIND als Forwarder 127.0.0.8 ... das wars ..

Please can you help me,

I set VirtualIP
   IPAlias, Loopback, 127.0.0.8 / 8,
   -->  ::8 / 128   (is this correct for ipv6) ??

When I set in dns-crypt
Allow Privileged Ports
and set [::8]:53 127.0.0.8:53
the service didn´t start and log -> " [FATAL] listen udp 127.0.0.8:53: bind: address already in use"
this is always, when I change VirtualIP to 127.0.0.9 also!

What I´m doing wrong??


Greets

Byte

[mimugmail]

You need to set Unbound to only listen to specific interfaces