Unbound macht Probleme bei der Reverse-Auflösung

[Doktor]

Hallo zusammen,

in einem anderen Thread hatte ich das Problem, dass AdGuard immer als Host nur die OpenSense angezeigt hat. Das habe ich jetzt alles erfolgreich umgestellt und es läuft auch: AdGuard auf Port 53 und als DNS in AdGuard ist dann Unbound eingetragen.
Das was mich jedoch noch stört, dass AdGuard nur die IPs anzeigt und nicht die Hostnamen.
Dank dem Tipp von Patrik habe ich mit

Code: [Select]

drill -x -p 45399 @127.0.0.1 192.168.1.133nach einem Rechner mal geschaut und es ergab, dass es wohl nicht funktioniert. Siehe Bild.
Zusätzlich noch ein Bild von meinen Unbound Einstellungen und meinen AdGuard Einstellungen.

Ich wäre für Tipps dankbar.

VG
Doktor

[Doktor]

Und noch eine AdGuard Einstellung:

[Patrick M. Hausen]

@Doktor mach doch von Code-Beispielen und den Ausgaben bitte keine Screenshots sondern Copy&Paste von Text. Danke.

Und warum hast du bei AGH für den Unbound nicht 127.0.0.1:45399 drin?

[Doktor]

Bilder: ok

Du meinst in AdGuard unter Upstream-DNS-Server?
Ist das nicht egal ob ich die IP der Opensense oder Localhost verwende?

[Patrick M. Hausen]

Du meinst in AdGuard unter Upstream-DNS-Server?

Ja, vor allem der "Private".

Ist das nicht egal ob ich die IP der Opensense oder Localhost verwende?

Vielleicht, vielleicht auch nicht. Vorteil von 127.0.0.1 ist, dass das Interface immer verfügbar ist. Wenn du aus LAN das Kabel rausziehst oder wegen Wartung den Switch durchbootest, ist die IP-Adresse "weg" für eine Zeit.

Siehe die endlosen Diskussionen hier im Forum, warum bei "All (recommended)" ziemlich deutlich "recommended" steht 

Und probier wie im anderen Thread mal den Haken "primäre DNS" beim AGH raus zu nehmen. Vielleicht werden die DHCP --> Unbound Updates dadurch deaktiviert.

[Doktor]

Alles schon gemacht...aber der Output bei drill ist identisch

[Patrick M. Hausen]

*mööp* Mist.

Dann hilft wohl nur Logfiles vom Unbound studieren und ggf. auch den Loglevel noch hoch drehen.

[Doktor]

*mööp* Mist.

Dann hilft wohl nur Logfiles vom Unbound studieren und ggf. auch den Loglevel noch hoch drehen.

Super 

Was muss ich genau aktivieren und was suche ich?

[Patrick M. Hausen]

Services > Unbound > Advanced - da den Loglevel hoch drehen, vielleicht erst mal 3, wenn nötig Maximum.

Dann "Hirn einschalten und das Logfile lesen" - keine Ahnung, was wir suchen. Irgendeine Fehlermeldung, dass er die Info vom DHCP nicht lesen kann ...

[Doktor]

Mit Hirn...so n Mist 

Unbound protokolliert nichts in in Richtung Fehler oder schlimmer.
Wenn ich unter Debug schaue, dann sehe ich

info: query response was nodata ANSWER..aber ich verstehe nicht, was da genau passiert...

[Doktor]

Ok...Loglevel 4 bekomme ich:

2024-10-21T13:14:44   Error   unbound   [77832:1] error: udp connect failed: No route to host for 2600:9000:5305:c600::1 port 53 (len 28)


Und nu?

[Doktor]

Wenn ich an einem Rechner ein einfaches nslookup mache, dann bekomme ich folgendes:

Code: [Select]

nslookup 192.168.1.133
Server: 192.168.1.1
Address: 192.168.1.1#53

** server can't find 133.1.168.192.in-addr.arpa: NXDOMAIN

[Patrick M. Hausen]

NXDOMAIN heißt nur "gibts nicht, kenn ich nicht". Aber das wissen wir ja bereits 

Keine Ahnung gerade. Ich spiele keine dynamischen DHCP-Leases in Unbound ein, nur statische, und das funktioniert prima. Wäre ja nett, wenn sich mal jemand beteiligen würde, der weiß, wie das funktionieren soll.

Dazu musst du vielleicht den Faden nochmal im englischen Forum starten ...

[Doktor]

Also ich bin mir unsicher, ob es überhaupt an Unbound liegt.

Keep it simple. Ich habe jetzt nur noch AdGuard "im Dienst". Unbound ist gerade auf dem Abstellgleis.
Auch jetzt sehe ich in Adguard nur die IP-Adressen.
Wieso das? Die Clients schicken doch direkt die Anfragen an AdGuard, oder?

[Patrick M. Hausen]

Für die Reverse-Auflösung muss die Info doch irgendwie vom DHCP-Service in den DNS-Service. Das gibt es in der OPNsense im Moment nur für Unbound. Der scannt regelmäßig das DHCP-Leases-File und trägt dann die entsprechenden Records ein, wenn ich mich nicht ganz arg irre.

Es ist ja nicht so, dass der Client dem DNS-Server sagt wie er heißt. Der DHCP-Server sagt "ich habe dem Client 'Doktors Laptop' die IP-Adresse 192.168.1.133 gegeben ..."