[solved] Unbound Host Override funktioniert nicht mehr

Started by Nambis, September 11, 2022, 11:57:47 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
September 11, 2022, 11:57:47 PM Last Edit: September 14, 2022, 10:56:11 PM by Nambis
Moin,

nach dem letzten größeren Update habe ich festgestellt, dass ich die internen Hostnames nicht mehr nach ihrer IP auflösen kann, was vorher aber ohne Probleme funktioniert hat.

ZB.: nslookup 192.168.0.16 liefert "*** 192.168.0.16 wurde von opnsense.xyz nicht gefunden: Non-existent domain."

Andersherum können die IP-Adressen nach Hostnames aufgelöst werden. Für die Hosts welche über DHCP ihre IP Konfiguration erhalten, funktionieren so weit ich das sehe, beide Richtungen.

An den Einstellungen habe ich nichts geändert. Hat sich da bei Unbound etwas verändert, die Einstellungen sehen immer noch gleich aus?

Vielleicht weiß hier jemand mehr, eine schnelle Suche hat mich jedenfalls nicht weiter gebracht.

Edit:

Aus der Protokoll Datei werde ich auch nicht schlau:

[66018:0] info: 192.168.0.34 16.0.168.192.in-addr.arpa. PTR IN
September 12, 2022, 08:39:40 AM #1
Moin,

hab keine reverse Zonen in der Sense, aber im Proxmox Mailgateway das selbe, das die nicht wollten.

Erst als ich unter
server:
     unblock-lan-zones: yes
     domain-insecure: "0.168.192.in-addr.arpa"

hinzugefügt hatte funktionierte es.
War aber wie gesagt NICHT opnsense sondern PMG mit unbound.
Evtl. mal unter advanced testen.
September 12, 2022, 03:31:58 PM #2 Last Edit: September 13, 2022, 04:44:13 AM by Nambis
Quote from: NilsS on September 12, 2022, 08:39:40 AM
Moin,

hab keine reverse Zonen in der Sense, aber im Proxmox Mailgateway das selbe, das die nicht wollten.

Erst als ich unter
server:
     unblock-lan-zones: yes
     domain-insecure: "0.168.192.in-addr.arpa"

hinzugefügt hatte funktionierte es.
War aber wie gesagt NICHT opnsense sondern PMG mit unbound.
Evtl. mal unter advanced testen.

Danke, allerdings habe ich bei Unbound keine Zonen Einstellungs Möglichkeiten.

Seltsames Verhalten von Unbound. Meine Vermutung liegt beim letzten Update, seit dem spackt es mit der DNS Auflösung?

September 12, 2022, 03:37:07 PM #3
Nach einem Neustart der Sense, hat sich das Problem jetzt umgekehrt, jetzt kann ich die IP nach Hostname auflösen, aber nicht mehr andersherum.
September 14, 2022, 01:38:39 AM #4
Quote from: NilsS on September 12, 2022, 08:39:40 AM
Moin,

hab keine reverse Zonen in der Sense, aber im Proxmox Mailgateway das selbe, das die nicht wollten.

Erst als ich unter

hinzugefügt hatte funktionierte es.
War aber wie gesagt NICHT opnsense sondern PMG mit unbound.
Evtl. mal unter advanced testen.

Du hast vermutlich recht, ich habe nun mal geschaut, ob ich das mit der Konsole hinbekomme, allerdings bin ich mir nicht sicher, ob ich dabei die richtige Datei editiert habe?

/usr/local/etc/unbound/unbound.conf

Dort habe ich das eingetragen:
Code Select
server:
     unblock-lan-zones: yes
     domain-insecure: "0.168.192.in-addr.arpa"

Unbound neu gestartet, leider kein Erfolg.

Hätte vielleicht noch jemand eine Idee?
September 14, 2022, 10:55:57 PM #5 Last Edit: September 14, 2022, 11:32:24 PM by Nambis
Dank diesem Thread konnte das Problem gelöst werden: https://forum.opnsense.org/index.php?topic=30167.msg145954#msg145954

Lösung:

Quote
Quote from: efahl on September 09, 2022, 05:27:08 PM
In case anyone else wants to try:

Code Select
sudo vi /usr/local/etc/inc/plugins.inc.d/unbound.inc


Go to line 573, add "!" between first two parentheses

Code Select
573                  if (!($alias...

I ran the unbound-control I mention above, both before and after, diffing the two results and saw all the PTR records for host entries as I expected, and none for the aliases.

Print
Go Up Pages1
User actions