Unbound DNS - Warum antwortet er auf ein A Query mit einer Liste an Servern?

Started by ralfonat, October 01, 2020, 11:07:10 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 01, 2020, 11:07:10 AM
Hallo,

zunächst möchte ich vorschießen, dass ich mich im Bereich DNS nur sehr dünn auskenne. Ich benutze OPNsense seit erst einigen Monaten und mein Mailserver spuckte nun folgende Messages aus:

Code Select
DNS failure while trying to find address 168.78.123.119.bl.spamcop.net in blacklist SpamCop
DNS failure while trying to find address 168.78.123.119.bl.spamcop.net in blacklist SpamCop
DNS failure while trying to find address 168.78.123.119.zen.spamhaus.org in blacklist SpamHaus SBL-XBL
DNS failure while trying to find address 168.78.123.119.db.wpbl.info in blacklist WPBL - Weighted Private Block List
DNS failure while trying to find address 168.78.123.119.db.wpbl.info in blacklist WPBL - Weighted Private Block List

Also machte ich mich auf die Suche warum dem so ist. Nach einigem Suchen kam ich darauf dass die OPNsense folgende Antwort schickt:

Code Select
drill @192.168.200.1 168.78.123.119.db.wpbl.info
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 9656
;; flags: qr rd ra ; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 0
;; QUESTION SECTION:
;; 168.78.123.119.db.wpbl.info. IN      A

;; ANSWER SECTION:

;; AUTHORITY SECTION:
db.wpbl.info.   86145   IN      NS      ns2.wpbl.info.
db.wpbl.info.   86145   IN      NS      ns1.wpbl.info.

;; ADDITIONAL SECTION:

;; Query time: 0 msec
;; SERVER: 192.168.200.1
;; WHEN: Thu Oct  1 10:55:30 2020
;; MSG SIZE  rcvd: 81


Er gibt also keine IP-Adresse zurück, sondern scheinbar zuständige Upstream DNS Server?

Wenn ich das gleiche Query auf irgend einem anderen Server (z.B. google.dns) schicke, bekomme ich die korrekte Antwort. Interessanterweise bekomme ich auch die korrekte Antwort wenn ich auf der OPNsense drill mache. Es gibt also einen Unterschied zwischen dem was drill lokal anspricht und dem DNS der auf den Interfaces sitzt? (drill @192.168.200.1)

Mein Setup in OPNsense ist wie folgt:





Code Select
# cat /etc/resolv.conf
domain xxx.local
nameserver 185.xx.yy.zz
nameserver 185.xx.yy.ww
nameserver 8.8.8.8
nameserver 192.168.200.101


Kann mir jemand helfen bzw. versuchen zu erklären, was ich nicht verstehe?

Vielen Dank!
October 02, 2020, 05:41:47 PM #1
Evtl. ist dieses Problem zu selten oder ich habe nicht alle benötigten Infos geliefert.

Ich wäre auch dankbar für eine Info bezüglich weiterem Logging/Debugging um dem Problem auf die Schliche zu kommen.

Vielen Dank für jegliche Hilfe.
October 13, 2020, 11:16:22 AM #2
Niemand?
Print
Go Up Pages1
User actions