Problem: guce.yahoo.com wird von Unbound nicht aufgelöst

Started by feofan69, June 16, 2026, 09:01:33 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 16, 2026, 09:01:33 PM
Hallo zusammen,

ich habe ein Problem mit der DNS‑Auflösung der Domain guce.yahoo.com.
Die Seite wird bei mir nicht aufgelöst.


Meine aktuelle Konfiguration:

Unbound ist als Resolver aktiv

Als Upstream‑DNS‑Server sind 1.1.1.1 und 8.8.8.8 eingetragen

DNSSEC Support ist aktiviert

Blocklist ist aktiviert

Ich bin mir unsicher, wie ich in diesem Fall am besten bei der Fehlersuche vorgehen soll.

Folgendes habe ich bisher getestet:

DNS‑Abfrage über Unbound (drill guce.yahoo.com @127.0.0.1) → liefert NXDOMAIN

DNS‑Abfrage über Cloudflare (drill guce.yahoo.com @1.1.1.1) → liefert die korrekten CNAME‑ und A‑Records

Hat jemand eine Idee, wie ich weiter vorgehen kann oder woran es liegen könnte?

Vielen Dank!
June 16, 2026, 09:21:00 PM #1
Blockliste(n) aktiv?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
June 16, 2026, 09:26:25 PM #2
Ja.

Da wird aber diese Seite nicht geblockt. Da habe ich sogar als "Allowlist Domains" eingetragen. Und in Reporting von ubound steht "PASS"

June 16, 2026, 09:39:48 PM #3
Quote from: feofan69 on June 16, 2026, 09:01:33 PMDNS‑Abfrage über Unbound (drill guce.yahoo.com @127.0.0.1) → liefert NXDOMAIN
Machst Du diese Anfrage auf der Sense oder auf dem Klient? Wenn auf dem Klient, dann mal mit 'drill guce.yahoo.com @<OPNsense IP>' versuchen
Deciso DEC740
June 17, 2026, 08:13:56 PM #4
Quote from: patient0 on June 16, 2026, 09:39:48 PM
Quote from: feofan69 on June 16, 2026, 09:01:33 PMDNS‑Abfrage über Unbound (drill guce.yahoo.com @127.0.0.1) → liefert NXDOMAIN
Machst Du diese Anfrage auf der Sense oder auf dem Klient? Wenn auf dem Klient, dann mal mit 'drill guce.yahoo.com @<OPNsense IP>' versuchen

Das ist die Abfrage am Firewall zu Firewall

Code Select

drill guce.yahoo.com @10.1.2.254

;; ->>HEADER<<- opcode: QUERY, rcode: NXDOMAIN, id: 41025
;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;; guce.yahoo.com.      IN      A

;; ANSWER SECTION:
guce.yahoo.com. 1800    IN      CNAME  real.rotation.guce.aws.oath.cloud.

;; AUTHORITY SECTION:
guce.aws.oath.cloud.    900    IN      SOA    ns-877.awsdns-45.net. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

;; ADDITIONAL SECTION:

;; Query time: 332 msec
;; SERVER: 127.0.0.1
;; WHEN: Wed Jun 17 20:10:01 2026
;; MSG SIZE  rcvd: 160



Das ist die Abfrage am Firewall zu 1.1.1.1

Code Select
drill guce.yahoo.com @1.1.1.1
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 60469
;; flags: qr rd ra ; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; guce.yahoo.com.      IN      A

;; ANSWER SECTION:
guce.yahoo.com. 1706    IN      CNAME  real.rotation.guce.aws.oath.cloud.
real.rotation.guce.aws.oath.cloud.      26      IN      CNAME  prod-rotation-v2.guce.aws.oath.cloud.
prod-rotation-v2.guce.aws.oath.cloud.  26      IN      A      52.211.254.147
prod-rotation-v2.guce.aws.oath.cloud.  26      IN      A      54.155.89.181
prod-rotation-v2.guce.aws.oath.cloud.  26      IN      A      34.251.109.51

;; AUTHORITY SECTION:

;; ADDITIONAL SECTION:

;; Query time: 7 msec
;; SERVER: 1.1.1.1
;; WHEN: Wed Jun 17 20:11:35 2026
;; MSG SIZE  rcvd: 158



Ich vermuhte es liegt daran, dass guce.yahoo.com CNAMES hat.
Print
Go Up Pages1
User actions