[SOLVED] Unbound startet nicht nach ISC -> KEA migration (OPNsense 25.1.9-amd64)

[gfreitmi]

Hallo zusammen,

ich bekomme meinen Unbound nicht mehr zum laufen, nachdem ich die Migration von ISC -> KEA durchführe.
Er ist permanent inaktiv und lässt sich weder über die GUi noch über  "unbound -c /var/unbound/unbound.conf" starten.
Vor der Migration mit aktuellem Update läuft der Unbound mit ISC einwandfrei.
Firmware: OPNsense 25.1.9-amd64

Die Migration führe ich wie folgt durch:
Anleitung: https://www.blogger-it.de/2025/06/10/opnsense-dhcp-migration-isc-zu-kea/

Die Valid Lifetime habe ich jedoch auf dem Standardwert 4000 gelassen.

Nach dem ersten Reboot startet der Unbound nicht mehr/lässt sich nicht mehr starten, bzw. wenn ich den Unbound manuell neu starte funktioniert das ebenfalls nicht mehr.


Bitte teilt mir noch mit welche Infos ich für eine Hilfe zur Verfügung stellen soll.


Fehlermeldungen in System -> Log Files -> sind folgende:
The command '/bin/kill -'TERM' '43077''(pid:/var/run/unbound.pid) returned exit code '1', the output was 'kill: 43077: No such process
oder ähnlich


Vielen Dank!

[Monviech (Cedrik)]

Wahrscheinlich das selbe wie hier:

https://forum.opnsense.org/index.php?topic=47660.0

[gfreitmi]

Hier ist der Screenshot mit der Fehlermeldung

@Monviech:
Wenn ich den genannten Link verfolge und das hier teste:
1.
umount /var/unbound/usr/local/lib/python3.11

2.
/usr/local/opnsense/scripts/unbound/start.sh


kommen bei mir keine Fehlermeldungen.



Ich habe auch keine Idee wo ich hier ansetzen kann um das zum laufen zu bekommen.

[meyergru]

Was Cedrik meinte, ist, dass Port 5353 für mDNS benötigt wird. Nimm einen anderen Port.

[gfreitmi]

Wenn ich den Port im Unbound ändere, zB. auf 53053 lässt sich dieser ebenfalls nicht starten.

[meyergru]

Nimm mal bitte alle Interfaces aus der Liste. Wenn auch nur eins von denen beim Start noch nicht aktiv ist, geht das schief. Wenn Du keins angibst, bindet er sich an 0.0.0.0, also alle Interfaces. Den Schutz des Ports auf bestimmten Interfaces kannst Du mittels Firewall-Regeln machen.

[gfreitmi]

Das Problem tritt auch ohne Neustart der Firewall auf.
ISC und Unbound laufen.

Dann deaktiviere ich ISC.
Aktiviere KEA.

Wenn ich jetzt den Unbound neustarten möchte startet er bereits nicht mehr.


Helf mir bitte kurz bei deiner Anweisung:
Soll ich in Unbound -> General -> NetworkInterfaces alle raus nehmen?

[meyergru]

Genau.

[gfreitmi]

Startet weiterhin nicht.

KEA Setup siehe Screenshot.

[meyergru]

Also die Fehlermeldung sagt eigentlich, dass er nicht stoppt. Hast Du den Log Level in den Advanced Settings mal erhöht, um zu sehen, wieso er nicht startet?

[gfreitmi]

Log Level 4 sieht die Fehlermeldung ebenso aus.

System -> LogFiles -> General

[meyergru]

Per CLI kannst Du unbound-checkconf aufrufen, um die Konfiguration zu prüfen.

Und wenn der Unbound nicht gestartet ist, könntest Du ihn direkt starten mit "unbound -d -v -v -v", dann sollten Ausgaben erscheinen. Er geht dann nicht in den Hintergund, Du kannst also mit Ctrl-C abbrechen.

[gfreitmi]

Hier sind die Screenshots zu unbound-checkconf -> keine Fehler

Noch ein Screenshot wenn ich den unbound mit dem Befehl "unbound -d -v -v -v" starten möchte:
Nach der letzten Zeile "switching log to syslog" geht es nicht weiter (bleibt so hängen)

[meyergru]

Das sieht alles richtig aus, genau wie bei mir. Also startet unbound so. Bist Du ganz sicher, dass er nicht gestartet ist? Mir sieht das eher nach zwei laufenden Instanzen aus.

Was sagt denn "ps auxwwww | fgrep unbound"?

[gfreitmi]

Er läuft nicht.
Das zeigt sich auch umgehend.

Im Dashboard ist der Service als rot und gestoppt angezeigt.
Sämtliche Geräte im LAN/WLAN die nicht in unserem active directory sind haben keinen Internetzugriff mehr, da DNS nicht mehr funktioniert.

Die Antwort Shell Eingabe liefere ich nach.