Startproblem behoben aber keine Namensauflösung(Unbound startet nicht)

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
andronex
Beiträge: 6
Registriert: 10.03.2021 18:24:05

Startproblem behoben aber keine Namensauflösung(Unbound startet nicht)

Beitrag von andronex » 10.03.2021 18:51:21

Hallo,
habe mich schon sehr lange nicht mehr mit Linux beschäftigt, die Gelegenheit ergibt sich neuerdings aus einer Synology DS220+ und einer Debian VM mit Pi-Hole und Unbound.
Pi-Hole läuft einwandfrei, der Unboundserver will noch nicht, komme da irgendwie nicht weiter. Unbound ist installiert, aber beim unbound-checkconf kommt:

root@unbound:/etc/unbound# unbound-checkconf
/etc/unbound/“/etc/unbound/root.hints”: No such file or directory
[1615398498] unbound-checkconf[703:0] fatal error: file with root-hints: "“/etc/unbound/root.hints”" does not exist
root@unbound:/etc/unbound#


Alle Dateien und Verzeichnisse sind aber vorhanden:

insgesamt 36
drwxr-xr-x 3 root root 4096 Mär 10 18:45 .
drwxr-xr-x 74 root root 4096 Mär 10 18:05 ..
-rw-r--r-- 1 root root 3316 Feb 17 17:26 root.hints
-rw-r--r-- 1 root root 0 Mär 10 18:44 unboun.conf
-rw-r--r-- 1 root root 505 Mär 10 18:45 unbound.conf
drwxr-xr-x 2 root root 4096 Mär 10 18:09 unbound.conf.d
-rw-r----- 1 root root 2459 Mär 10 18:05 unbound_control.key
-rw-r----- 1 root root 1342 Mär 10 18:05 unbound_control.pem
-rw-r----- 1 root root 2455 Mär 10 18:05 unbound_server.key
-rw-r----- 1 root root 1334 Mär 10 18:05 unbound_server.pem

hier der Inhalt der unbound.conf

server:
access-control: 192.168.1.0/24 allow
interface: 127.0.0.1
port: 53
do-daemonize: yes
prefetch: yes
qname-minimisation: yes
use-caps-for-id: no
statistics-interval: 600
statistics-cumulative: yes
root-hints: “/etc/unbound/root.hints”
hide-identity: yes
hide-version: yes
unwanted-reply-threshold: 10000000
harden-glue: yes
harden-dnssec-stripped: yes
harden-referral-path: yes
val-log-level: 1
cache-min-ttl: 1800
cache-max-ttl: 14400
remote-control:
control-enable: yes
control-use-cert: no


Beim Startbefehl kommt das:

root@unbound:/etc/unbound# service unbound start
Job for unbound.service failed because the control process exited with error code.
See "systemctl status unbound.service" and "journalctl -xe" for details.
root@unbound:/etc/unbound# journalctl -xe
-- Support: https://www.debian.org/support
--
-- Automatic restarting of the unit unbound.service has been scheduled, as the result for
-- the configured Restart= setting for the unit.
Mär 10 18:54:10 unbound systemd[1]: Stopped Unbound DNS server.
-- Subject: A stop job for unit unbound.service has finished
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- A stop job for unit unbound.service has finished.
--
-- The job identifier is 1078 and the job result is done.
Mär 10 18:54:10 unbound systemd[1]: unbound.service: Start request repeated too quickly.
Mär 10 18:54:10 unbound systemd[1]: unbound.service: Failed with result 'exit-code'.
-- Subject: Unit failed
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- The unit unbound.service has entered the 'failed' state with result 'exit-code'.
Mär 10 18:54:10 unbound systemd[1]: Failed to start Unbound DNS server.
-- Subject: A start job for unit unbound.service has failed
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- A start job for unit unbound.service has finished with a failure.
--
-- The job identifier is 1078 and the job result is failed.
Mär 10 18:54:10 unbound systemd[1]: Condition check resulted in Unbound DNS server via resolvconf being skipped.
-- Subject: A start job for unit unbound-resolvconf.service has finished successfully
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- A start job for unit unbound-resolvconf.service has finished successfully.
--
-- The job identifier is 1138.
lines 1737-1771/1771 (END)

oder:

root@unbound:/etc/unbound# systemctl status unbound service#
Invalid unit name "service#" was escaped as "service\x23" (maybe you should use systemd-escape?)
Unit service\x23.service could not be found.
● unbound.service - Unbound DNS server
Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Wed 2021-03-10 18:54:10 CET; 3min 14s ago
Docs: man:unbound(8)
Process: 778 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code=exited, status=0/SUCCESS)
Process: 781 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_update (code=exited, status=0/SUCCESS)
Process: 785 ExecStart=/usr/sbin/unbound -d $DAEMON_OPTS (code=exited, status=1/FAILURE)
Main PID: 785 (code=exited, status=1/FAILURE)

Mär 10 18:54:10 unbound systemd[1]: unbound.service: Service RestartSec=100ms expired, scheduling restart.
Mär 10 18:54:10 unbound systemd[1]: unbound.service: Scheduled restart job, restart counter is at 5.
Mär 10 18:54:10 unbound systemd[1]: Stopped Unbound DNS server.
Mär 10 18:54:10 unbound systemd[1]: unbound.service: Start request repeated too quickly.
Mär 10 18:54:10 unbound systemd[1]: unbound.service: Failed with result 'exit-code'.
Mär 10 18:54:10 unbound systemd[1]: Failed to start Unbound DNS server.




Jemand eine Idee?
VG
Zuletzt geändert von andronex am 10.03.2021 21:05:10, insgesamt 1-mal geändert.

JTH
Moderator
Beiträge: 3014
Registriert: 13.08.2008 17:01:41
Wohnort: Berlin

Re: Unbound startet nicht (Dateirechteproblem)?

Beitrag von JTH » 10.03.2021 19:17:50

andronex hat geschrieben: ↑ zum Beitrag ↑
10.03.2021 18:51:21
root@unbound:/etc/unbound# unbound-checkconf
/etc/unbound/“/etc/unbound/root.hints”: No such file or directory
[1615398498] unbound-checkconf[703:0] fatal error: file with root-hints: "“/etc/unbound/root.hints”" does not exist


root-hints: “/etc/unbound/root.hints”
Steht das so tatsächlich in der Datei? Hast du das Ganze vielleicht in einem zu schlauen Editor bearbeitet? root-hints ist dort mit typographisch korrekten (englischen) Anführungszeichen umschlossen:

Code: Alles auswählen

“/etc/unbound/root.hints”
Das wird kein Programm an der Stelle verstehen.

Evtl. kannst du sie einfach ganz entfernen oder ersetzt sie durch die geraden Anführungszeichen: "

Willkommen im Forum.
Manchmal bekannt als Just (another) Terminal Hacker.

andronex
Beiträge: 6
Registriert: 10.03.2021 18:24:05

Re: Unbound startet nicht (Dateirechteproblem)?

Beitrag von andronex » 10.03.2021 19:31:59

das war es, habe gerade Anführungszeichen eingefügt und jetzt gibt es keine Fehler mehr, danke!

Allerdings habe ich nun ein neues Problem, wenn ich den Server nun im Pihole einstelle passiert nichts mehr, kann keine Seiten mehr aufrufen, Domains wwerden nicht aufgelöst, liegt wohl an der unbound.conf, da muß ich aber echt passen, da habe ich keine Idee was da noch falsch sein könnte.

das scheint auch zu stimmen

root@unbound:~# dig google.com

; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54267
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 5295bf68b9e27e7f (echoed)
;; QUESTION SECTION:
;google.com. IN A

;; ANSWER SECTION:
google.com. 66 IN A 216.58.207.142

;; Query time: 30 msec
;; SERVER: 192.168.178.111#53(192.168.178.111)
;; WHEN: Mi Mär 10 20:00:25 CET 2021
;; MSG SIZE rcvd: 67

und dasd auch:

root@unbound:~# dig google.com @127.0.0.1

; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> google.com @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32899
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com. IN A

;; ANSWER SECTION:
google.com. 1799 IN A 142.250.185.206

;; Query time: 219 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mi Mär 10 20:01:50 CET 2021
;; MSG SIZE rcvd: 55
Zuletzt geändert von andronex am 10.03.2021 20:02:28, insgesamt 2-mal geändert.

JTH
Moderator
Beiträge: 3014
Registriert: 13.08.2008 17:01:41
Wohnort: Berlin

Re: Unbound startet nicht (Dateirechteproblem)?

Beitrag von JTH » 10.03.2021 19:46:38

Dann probiere die Option doch mal nur mit dem Dateinamen root.hints, nicht mit absolutem Pfad. Im Zweifelsfall auch ganz ohne die Anführungszeichen. Die Ausgabe oben ließt sich so, dass das Konfigurations-/Arbeitsverzeichnis immer vorangestellt wird.

(Obsolet, der Beitrag hier drüber hat spontan seinen Inhalt verändert ;-) )
Manchmal bekannt als Just (another) Terminal Hacker.

andronex
Beiträge: 6
Registriert: 10.03.2021 18:24:05

Re: Unbound startet nicht (Dateirechteproblem)?

Beitrag von andronex » 10.03.2021 20:16:36

sorry, hab den Browser vorher nicht aktualisiert, sah deine Antwort noch nicht :)

Eine Idee warum es jetzt nicht geht?

Komischerweise sehe ich bei Pi-Hole Bewegung im QueryLog aber ich kann keine Seiten aufrufen

JTH
Moderator
Beiträge: 3014
Registriert: 13.08.2008 17:01:41
Wohnort: Berlin

Re: Unbound startet nicht (Dateirechteproblem)?

Beitrag von JTH » 10.03.2021 20:20:19

Kein Problem ;) Aber ne, da bin ich dann überfragt, da müssen andere übernehmen.
Manchmal bekannt als Just (another) Terminal Hacker.

Antworten