[solved] Unbound Host Override funktioniert nicht mehr

[Nambis]

Moin,

nach dem letzten größeren Update habe ich festgestellt, dass ich die internen Hostnames nicht mehr nach ihrer IP auflösen kann, was vorher aber ohne Probleme funktioniert hat.

ZB.: nslookup 192.168.0.16 liefert "*** 192.168.0.16 wurde von opnsense.xyz nicht gefunden: Non-existent domain."

Andersherum können die IP-Adressen nach Hostnames aufgelöst werden. Für die Hosts welche über DHCP ihre IP Konfiguration erhalten, funktionieren so weit ich das sehe, beide Richtungen.

An den Einstellungen habe ich nichts geändert. Hat sich da bei Unbound etwas verändert, die Einstellungen sehen immer noch gleich aus?

Vielleicht weiß hier jemand mehr, eine schnelle Suche hat mich jedenfalls nicht weiter gebracht.

Edit:

Aus der Protokoll Datei werde ich auch nicht schlau:

[66018:0] info: 192.168.0.34 16.0.168.192.in-addr.arpa. PTR IN

[NilsS]

Moin,

hab keine reverse Zonen in der Sense, aber im Proxmox Mailgateway das selbe, das die nicht wollten.

Erst als ich unter
server:
     unblock-lan-zones: yes
     domain-insecure: "0.168.192.in-addr.arpa"

hinzugefügt hatte funktionierte es.
War aber wie gesagt NICHT opnsense sondern PMG mit unbound.
Evtl. mal unter advanced testen.

[Nambis]

Moin,

hab keine reverse Zonen in der Sense, aber im Proxmox Mailgateway das selbe, das die nicht wollten.

Erst als ich unter
server:
     unblock-lan-zones: yes
     domain-insecure: "0.168.192.in-addr.arpa"

hinzugefügt hatte funktionierte es.
War aber wie gesagt NICHT opnsense sondern PMG mit unbound.
Evtl. mal unter advanced testen.

Danke, allerdings habe ich bei Unbound keine Zonen Einstellungs Möglichkeiten.

Seltsames Verhalten von Unbound. Meine Vermutung liegt beim letzten Update, seit dem spackt es mit der DNS Auflösung?

[Nambis]

Nach einem Neustart der Sense, hat sich das Problem jetzt umgekehrt, jetzt kann ich die IP nach Hostname auflösen, aber nicht mehr andersherum.

[Nambis]

Moin,

hab keine reverse Zonen in der Sense, aber im Proxmox Mailgateway das selbe, das die nicht wollten.

Erst als ich unter

hinzugefügt hatte funktionierte es.
War aber wie gesagt NICHT opnsense sondern PMG mit unbound.
Evtl. mal unter advanced testen.

Du hast vermutlich recht, ich habe nun mal geschaut, ob ich das mit der Konsole hinbekomme, allerdings bin ich mir nicht sicher, ob ich dabei die richtige Datei editiert habe?

/usr/local/etc/unbound/unbound.conf

Dort habe ich das eingetragen:

Code: [Select]

server:
     unblock-lan-zones: yes
     domain-insecure: "0.168.192.in-addr.arpa"
Unbound neu gestartet, leider kein Erfolg.

Hätte vielleicht noch jemand eine Idee?

[Nambis]

Dank diesem Thread konnte das Problem gelöst werden: https://forum.opnsense.org/index.php?topic=30167.msg145954#msg145954

Lösung:

In case anyone else wants to try:

Code: [Select]

sudo vi /usr/local/etc/inc/plugins.inc.d/unbound.inc

Go to line 573, add "!" between first two parentheses

Code: [Select]

573                  if (!($alias...
I ran the unbound-control I mention above, both before and after, diffing the two results and saw all the PTR records for host entries as I expected, and none for the aliases.