Guten Tag,
Ausgangslage:
Ich habe jetzt Pihole-Unbound nach der letzten Anleitung von Tschaeggaer installiert und dafür hier https://raspi.debian.net/tested-images/
das aktuelle Bullseye-Image für den Pi 3b+ herunter geladen.
Ich wollte es zunächst mit dem OS durchführen, für das das Skript geschrieben war und später erst auf das aktuellere Bookworm wechseln.
Die Einrichtung gelang problemlos nach dem Skript.
Tolles Turotial!
IPv6 ist in der Fritzbox nicht aktiviert. Mit dessen Einrichtung muss ich mich noch näher beschäftigen.
Ansonsten wurde derDNS-Server exakt nach den Vorgaben des Skripts an beiden Stellen in der Fritzboxoberfläche eingetragen.
Das Problem:
Bei Eingabe der Testcommands zeigt sich, dass offensichtlich DNSSEC nicht(!) aktiviert ist,es fehlt das ad Flag und die Angabe Noerror beim 3. Command.
Nachfolgend die Protokollierung wobei bei Eingabe der Commands häufiger
2 Aufrufe für die letzen beiden Adressen notwendig waren, da zunächst der Server als nicht erreichbar gemeldet wurde:
root@rpi3-20230102:~# dig kuketz-blog.de @127.0.0.1 -p 5335 +short
46.38.242.112
; <<>> DiG 9.16.33-Debian <<>> sigfail.verteiltesysteme.net @127.0.0.1 -p 5335
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 36437
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;sigfail.verteiltesysteme.net. IN A
;; Query time: 3016 msec
;; SERVER: 127.0.0.1#5335(127.0.0.1)
;; WHEN: Fri Jan 13 10:26:32 CET 2023
;; MSG SIZE rcvd: 57
root@rpi3-20230102:~# dig sigok.verteiltesysteme.net @127.0.0.1 -p 5335
; <<>> DiG 9.16.33-Debian <<>> sigok.verteiltesysteme.net @127.0.0.1 -p 5335
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 21368
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;sigok.verteiltesysteme.net. IN A
;; Query time: 2036 msec
;; SERVER: 127.0.0.1#5335(127.0.0.1)
;; WHEN: Fri Jan 13 10:27:10 CET 2023
;; MSG SIZE rcvd: 55
„unbound-checkconf“ liefert NoErrors.
Ich habe recherchiert bzw. bin nochmal das Skript durchgegangen,
finde aber keine Erklärung für die Ursache,dass DNSSEC nicht funktioniert.
Kann mir bitte jemand weiter helfen?
Oder soll ich ggf.noch weitere Protokolle posten?
Ggf.welche bzw. mit welchem(n) Command(s)?