bevor das Forum gereworked wurde gab es hier mal Tutorial wie man sich Pi-Hole mit Unbound installiert und einem updatescript für die root hints.
Das ganze liegt auch schon eine Weile zurück. Wie dem auch sei. Damals bin ich diesem How-To gefolgt und habe mir so wie beschrieben alles eingerichtet. Das ganze lief die letzten 2 Jahre auch Reibungslos.
Jetzt ist es gestern vorgekommen, dass es in meiner Wohnung einen Stromausfall gab der eine 4 stunden Downtime meiner Geräte nach sich zog.
Als nach dem Ausfall wieder alles online war ist mir aufgefallen, dass mein unbound resolver mir für einige Domains nur noch ein SERVFAIL zurück gibt. (In meinem speziellen Fall ist es „Trakt.tv“.
leider sind die Logs, zumindest die die ich bisher durchforstet habe nicht wirklich Hilfreich.
Hat jemand eine Idee wo ich ansetzen könnte um das Problem zu beheben?
Schritte die ich bereits ausgeführt habe:
Unbound restartet
Pi restartet
Package updates installiert
root hints geupdated
Hat jemand eine idee?
Danke im Voraus und einen Schönen Abend gewünscht.
Die Aussage lässt mich darauf schließen, dass du die alte Anleitung umgesetzt hast. Ein Update auf die neuere, aktuelle Version wäre sicherlich hilfreich. Ob sie bei dem Problem hilft, weiß ich nicht, aber schaden tut es definitiv nicht.
Ein Unbound-Log mit verbosity: 4 wäre schön nützlich, um das Problem irgendwie eingrenzen zu können.
Ich würde auf DNSSEC tippen. Klappt es, wenn du folgende Optionen bei Unbound einstellt (anschließend Unbound neustarten, damit die Optionen wirksam werden)?
harden-dnssec-stripped: no
disable-dnssec-lame-check: yes
erstmal danke für die Antwort. Ja Korrekt ich nutze noch das setup mit der alten Anleitung. Dementsprechen läuft bei mir noch unbound v. 1.9.0 (und lässt sich ohne große umwege auch nicht nativ updaten per package manager). EIn update Plane ich bereits. Muss dazu jedoch etwas genauer planen wann ich das umsetzen kann.
harden-dnssec-stripped: no
disable-dnssec-lame-check: yes
einzustellen hat leider nicht geholfen. Das Problem bestand weiterhin.
Hier mal ein output der Log mit verbosity 4.
Nov 30 09:23:46 unbound[9873:0] info: processTargetResponse super trakt.tv. A IN
Nov 30 09:23:46 unbound[9873:0] debug: added target response
Nov 30 09:23:46 unbound[9873:0] info: DelegationPoint<tv.>: 4 names (0 missing), 8 addrs (4 result, 0 avail) parentNS
Nov 30 09:23:46 unbound[9873:0] info: ac4.nstld.com. * A AAAA PSIDE_A PSIDE_AAAA
Nov 30 09:23:46 unbound[9873:0] info: ac3.nstld.com. * A AAAA PSIDE_A PSIDE_AAAA
Nov 30 09:23:46 unbound[9873:0] info: ac2.nstld.com. * A AAAA PSIDE_A PSIDE_AAAA
Nov 30 09:23:46 unbound[9873:0] info: ac1.nstld.com. * A AAAA
Nov 30 09:23:46 unbound[9873:0] debug: ip6 2001:500:123::30 port 53 (len 28)
Nov 30 09:23:46 unbound[9873:0] debug: ip4 192.42.176.30 port 53 (len 16)
Nov 30 09:23:46 unbound[9873:0] debug: ip6 2001:500:122::30 port 53 (len 28)
Nov 30 09:23:46 unbound[9873:0] debug: ip4 192.42.175.30 port 53 (len 16)
Nov 30 09:23:46 unbound[9873:0] debug: ip6 2001:500:121::30 port 53 (len 28)
Nov 30 09:23:46 unbound[9873:0] debug: ip4 192.42.174.30 port 53 (len 16)
Nov 30 09:23:46 unbound[9873:0] debug: ip6 2001:500:120::30 port 53 (len 28)
Nov 30 09:23:46 unbound[9873:0] debug: ip4 192.42.173.30 port 53 (len 16)
Nov 30 09:23:46 unbound[9873:0] debug: iterator[module 2] operate: extstate:module_wait_subquery event:module_event_pass
Nov 30 09:23:46 unbound[9873:0] info: iterator operate: query trakt.tv. A IN
Nov 30 09:23:46 unbound[9873:0] debug: iter_handle processing q with state QUERY TARGETS STATE
Nov 30 09:23:46 unbound[9873:0] info: processQueryTargets: trakt.tv. A IN
Nov 30 09:23:46 unbound[9873:0] debug: processQueryTargets: targetqueries 0, currentqueries 0 sentcount 4
Nov 30 09:23:46 unbound[9873:0] debug: request has exceeded the maximum number of nxdomain nameserver lookups with 6
Nov 30 09:23:46 unbound[9873:0] debug: return error response SERVFAIL
Nov 30 09:23:46 unbound[9873:0] debug: mesh_run: iterator module exit state is module_finished
Danke und VG
EDIT: Habe mir gestern die Zeit genommen und alles neu aufgesetzt und entsprechend auch auf die aktuelle version des Tutorials geupdated.
Das problem wurde damit scheinbar behoben.