Hallo,
habe mich schon sehr lange nicht mehr mit Linux beschäftigt, die Gelegenheit ergibt sich neuerdings aus einer Synology DS220+ und einer Debian VM mit Pi-Hole und Unbound.
Pi-Hole läuft einwandfrei, der Unboundserver will noch nicht, komme da irgendwie nicht weiter. Unbound ist installiert, aber beim unbound-checkconf kommt:
root@unbound:/etc/unbound# unbound-checkconf
/etc/unbound/“/etc/unbound/root.hints”: No such file or directory
[1615398498] unbound-checkconf[703:0] fatal error: file with root-hints: "“/etc/unbound/root.hints”" does not exist
root@unbound:/etc/unbound#
Alle Dateien und Verzeichnisse sind aber vorhanden:
insgesamt 36
drwxr-xr-x 3 root root 4096 Mär 10 18:45 .
drwxr-xr-x 74 root root 4096 Mär 10 18:05 ..
-rw-r--r-- 1 root root 3316 Feb 17 17:26 root.hints
-rw-r--r-- 1 root root 0 Mär 10 18:44 unboun.conf
-rw-r--r-- 1 root root 505 Mär 10 18:45 unbound.conf
drwxr-xr-x 2 root root 4096 Mär 10 18:09 unbound.conf.d
-rw-r----- 1 root root 2459 Mär 10 18:05 unbound_control.key
-rw-r----- 1 root root 1342 Mär 10 18:05 unbound_control.pem
-rw-r----- 1 root root 2455 Mär 10 18:05 unbound_server.key
-rw-r----- 1 root root 1334 Mär 10 18:05 unbound_server.pem
hier der Inhalt der unbound.conf
server:
access-control: 192.168.1.0/24 allow
interface: 127.0.0.1
port: 53
do-daemonize: yes
prefetch: yes
qname-minimisation: yes
use-caps-for-id: no
statistics-interval: 600
statistics-cumulative: yes
root-hints: “/etc/unbound/root.hints”
hide-identity: yes
hide-version: yes
unwanted-reply-threshold: 10000000
harden-glue: yes
harden-dnssec-stripped: yes
harden-referral-path: yes
val-log-level: 1
cache-min-ttl: 1800
cache-max-ttl: 14400
remote-control:
control-enable: yes
control-use-cert: no
Beim Startbefehl kommt das:
root@unbound:/etc/unbound# service unbound start
Job for unbound.service failed because the control process exited with error code.
See "systemctl status unbound.service" and "journalctl -xe" for details.
root@unbound:/etc/unbound# journalctl -xe
-- Support: https://www.debian.org/support
--
-- Automatic restarting of the unit unbound.service has been scheduled, as the result for
-- the configured Restart= setting for the unit.
Mär 10 18:54:10 unbound systemd[1]: Stopped Unbound DNS server.
-- Subject: A stop job for unit unbound.service has finished
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- A stop job for unit unbound.service has finished.
--
-- The job identifier is 1078 and the job result is done.
Mär 10 18:54:10 unbound systemd[1]: unbound.service: Start request repeated too quickly.
Mär 10 18:54:10 unbound systemd[1]: unbound.service: Failed with result 'exit-code'.
-- Subject: Unit failed
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- The unit unbound.service has entered the 'failed' state with result 'exit-code'.
Mär 10 18:54:10 unbound systemd[1]: Failed to start Unbound DNS server.
-- Subject: A start job for unit unbound.service has failed
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- A start job for unit unbound.service has finished with a failure.
--
-- The job identifier is 1078 and the job result is failed.
Mär 10 18:54:10 unbound systemd[1]: Condition check resulted in Unbound DNS server via resolvconf being skipped.
-- Subject: A start job for unit unbound-resolvconf.service has finished successfully
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- A start job for unit unbound-resolvconf.service has finished successfully.
--
-- The job identifier is 1138.
lines 1737-1771/1771 (END)
oder:
root@unbound:/etc/unbound# systemctl status unbound service#
Invalid unit name "service#" was escaped as "service\x23" (maybe you should use systemd-escape?)
Unit service\x23.service could not be found.
● unbound.service - Unbound DNS server
Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Wed 2021-03-10 18:54:10 CET; 3min 14s ago
Docs: man:unbound(8)
Process: 778 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code=exited, status=0/SUCCESS)
Process: 781 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_update (code=exited, status=0/SUCCESS)
Process: 785 ExecStart=/usr/sbin/unbound -d $DAEMON_OPTS (code=exited, status=1/FAILURE)
Main PID: 785 (code=exited, status=1/FAILURE)
Mär 10 18:54:10 unbound systemd[1]: unbound.service: Service RestartSec=100ms expired, scheduling restart.
Mär 10 18:54:10 unbound systemd[1]: unbound.service: Scheduled restart job, restart counter is at 5.
Mär 10 18:54:10 unbound systemd[1]: Stopped Unbound DNS server.
Mär 10 18:54:10 unbound systemd[1]: unbound.service: Start request repeated too quickly.
Mär 10 18:54:10 unbound systemd[1]: unbound.service: Failed with result 'exit-code'.
Mär 10 18:54:10 unbound systemd[1]: Failed to start Unbound DNS server.
Jemand eine Idee?
VG
Startproblem behoben aber keine Namensauflösung(Unbound startet nicht)
Startproblem behoben aber keine Namensauflösung(Unbound startet nicht)
Zuletzt geändert von andronex am 10.03.2021 21:05:10, insgesamt 1-mal geändert.
Re: Unbound startet nicht (Dateirechteproblem)?
Steht das so tatsächlich in der Datei? Hast du das Ganze vielleicht in einem zu schlauen Editor bearbeitet? root-hints ist dort mit typographisch korrekten (englischen) Anführungszeichen umschlossen:andronex hat geschrieben:10.03.2021 18:51:21root@unbound:/etc/unbound# unbound-checkconf
/etc/unbound/“/etc/unbound/root.hints”: No such file or directory
[1615398498] unbound-checkconf[703:0] fatal error: file with root-hints: "“/etc/unbound/root.hints”" does not exist
root-hints: “/etc/unbound/root.hints”
Code: Alles auswählen
“/etc/unbound/root.hints”
Evtl. kannst du sie einfach ganz entfernen oder ersetzt sie durch die geraden Anführungszeichen: "
Willkommen im Forum.
Manchmal bekannt als Just (another) Terminal Hacker.
Re: Unbound startet nicht (Dateirechteproblem)?
das war es, habe gerade Anführungszeichen eingefügt und jetzt gibt es keine Fehler mehr, danke!
Allerdings habe ich nun ein neues Problem, wenn ich den Server nun im Pihole einstelle passiert nichts mehr, kann keine Seiten mehr aufrufen, Domains wwerden nicht aufgelöst, liegt wohl an der unbound.conf, da muß ich aber echt passen, da habe ich keine Idee was da noch falsch sein könnte.
das scheint auch zu stimmen
root@unbound:~# dig google.com
; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54267
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 5295bf68b9e27e7f (echoed)
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 66 IN A 216.58.207.142
;; Query time: 30 msec
;; SERVER: 192.168.178.111#53(192.168.178.111)
;; WHEN: Mi Mär 10 20:00:25 CET 2021
;; MSG SIZE rcvd: 67
und dasd auch:
root@unbound:~# dig google.com @127.0.0.1
; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> google.com @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32899
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 1799 IN A 142.250.185.206
;; Query time: 219 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mi Mär 10 20:01:50 CET 2021
;; MSG SIZE rcvd: 55
Allerdings habe ich nun ein neues Problem, wenn ich den Server nun im Pihole einstelle passiert nichts mehr, kann keine Seiten mehr aufrufen, Domains wwerden nicht aufgelöst, liegt wohl an der unbound.conf, da muß ich aber echt passen, da habe ich keine Idee was da noch falsch sein könnte.
das scheint auch zu stimmen
root@unbound:~# dig google.com
; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54267
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 5295bf68b9e27e7f (echoed)
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 66 IN A 216.58.207.142
;; Query time: 30 msec
;; SERVER: 192.168.178.111#53(192.168.178.111)
;; WHEN: Mi Mär 10 20:00:25 CET 2021
;; MSG SIZE rcvd: 67
und dasd auch:
root@unbound:~# dig google.com @127.0.0.1
; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> google.com @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32899
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 1799 IN A 142.250.185.206
;; Query time: 219 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mi Mär 10 20:01:50 CET 2021
;; MSG SIZE rcvd: 55
Zuletzt geändert von andronex am 10.03.2021 20:02:28, insgesamt 2-mal geändert.
Re: Unbound startet nicht (Dateirechteproblem)?
Dann probiere die Option doch mal nur mit dem Dateinamen root.hints, nicht mit absolutem Pfad. Im Zweifelsfall auch ganz ohne die Anführungszeichen. Die Ausgabe oben ließt sich so, dass das Konfigurations-/Arbeitsverzeichnis immer vorangestellt wird.
(Obsolet, der Beitrag hier drüber hat spontan seinen Inhalt verändert )
(Obsolet, der Beitrag hier drüber hat spontan seinen Inhalt verändert )
Manchmal bekannt als Just (another) Terminal Hacker.
Re: Unbound startet nicht (Dateirechteproblem)?
sorry, hab den Browser vorher nicht aktualisiert, sah deine Antwort noch nicht
Eine Idee warum es jetzt nicht geht?
Komischerweise sehe ich bei Pi-Hole Bewegung im QueryLog aber ich kann keine Seiten aufrufen
Eine Idee warum es jetzt nicht geht?
Komischerweise sehe ich bei Pi-Hole Bewegung im QueryLog aber ich kann keine Seiten aufrufen
Re: Unbound startet nicht (Dateirechteproblem)?
Kein Problem Aber ne, da bin ich dann überfragt, da müssen andere übernehmen.
Manchmal bekannt als Just (another) Terminal Hacker.