Dnsmasq.d - permissions denied

Darf ich ich mich hier auch noch einmal einklinken? Ich habe ein ähnliches Problem und habe hier schon einiges Probiert.

Im Interface bekomme ich angezeigt, das der DNS und FLT nicht läuft.

Ubuntu 16.04.6 LTS

/etc/init.d/pihole-FTL start

dnsmasq: cannot read /etc/dnsmasq.d/sedbJug9e: Permission denied

sudo service dnsmasq stop
sudo service dnsmasq disable
sudo service pihole-FTL restart

habe ich auch schon probiert.

sudo service dnsmasq disable geht nicht, da disable als parameter nicht angenommen wird.

Hoffe das Thema ist hier nicht schon zu alt.

Ich habe Deine Nachricht in eine neue Diskussion verschoben da es sich hier um ein anderes Problem handelt.

Was ist die Ausgabe von

ls -lh /etc/dnsmasq.d

?

danke für Deine Antwort. Hier ist die das Ergebnis. Die .bak Datei ist von mir angelegt. Das war ein Versuch alle Config Dateien mal zu löschen und neu anlegen zu lassen.

-rw-r--r-- 1 root root 1,6K Mär 28 00:35 01-pihole.conf
-rw-r--r-- 1 root root 1,6K Mär 28 00:25 01-pihole.conf.bak
-rw-r--r-- 1 root root 211 Jul 12 2018 README
---------- 1 root root 0 Mär 26 20:54 sedbJug9e
---------- 1 root root 0 Mär 26 20:54 sedCYiVYe
---------- 1 root root 0 Mär 26 20:57 sedgdhViT
---------- 1 root root 0 Mär 26 20:57 sedl8pY4S
---------- 1 root root 0 Mär 26 21:07 sedQ87TVP
---------- 1 root root 0 Mär 26 21:07 sedtMHVOP

Und das ist auch das Problem. Es sollte nur die 01-pihole.conf Datei da drin sein. Bitte entferne alle anderen Dateien. Was steht in der README Datei drin? Vielleicht gibt das einen Hinweis darauf woher die Dateien kommen.

super das war die Lösung im Webinterface ist jetzt erst einmal alles wieder grün und wenn ich meinen Server wieder auf dns 127.0.0.1 umstelle löst er auch wieder auf.

Nun habe ich noch das Problem, dass Pihole wie es scheint nichts blockt. Sollte ich den Server zur Sicherheit noch mal durchstarten? Oder gibt es noch eine andere Lösung.

Sehr schön.

Was sagen die beiden Befehle

pihole status
dig doubleclick.net

jeweils ?

[✓] DNS service is running
[✓] Pi-hole blocking is Enabled

dig doubleclick.net

; <<>> DiG 9.10.3-P4-Ubuntu <<>> doubleclick.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46187
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;doubleclick.net. IN A

;; ANSWER SECTION:
doubleclick.net. 2 IN A 0.0.0.0

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Mar 28 17:11:24 CET 2019
;; MSG SIZE rcvd: 60

Das ist so korrekt, das Blockieren ist also aktiv.

Dann liegt es vermutlich am Gerät auf dem der Browser läuft selbst. Typische Fragen wären hier

  • Wie wird das Pi-hole als DNS Server verteilt?
    • Manuell konfiguriert oder
    • über den Router oder
    • über den Pi-hole eigenen DHCP Server?
  • Gibt es einen zweiten ("secondary") DNS Server in der Konfiguration vom Router/Gerät?
  • Hast Du IPv6 Konnektivität im Netzwerk (siehe z.B. http://ipv6-test.com/)?

Kurz zum Hintergrund, wie es zu meinem Problem gekommen ist. Ich habe einen Teamspeakserver den ich mit einer non profit Lizenz betreibe. Dafür habe ich einen V Server angemietet. Auf diesem Server war bis jetzt PIHole installiert und lief super. Bis so ein trottel mir die Platte des Servers über den Teamspeak zugemüllt hat. Gut der Trottel bin auch ich habe ich inzwischen gesperrt.

Ich wollte dann gestern ohne dass ich wusste, dass die Platte zugelaufen war den Hole einmal kurz deaktivieren, um auf eine der Gutschein Seiten einen Gutschein zu bekommen. Dann merkte ich, dass etwas nicht stimmt und habe versucht, den PiHole zu deinstallieren. Das ist schiefgegangen, weil die Platte voll war. Die Deinstallation brach ab und der Server konnte kein DNS mehr auflösen.

Also Übergangslösung habe ich dann gestern Abend erst einmal die IP vom in /etc/resolv.conf angepasst und die Platte gesäubert. Im Anschluss hatte ich alles versucht neu zu installieren und bin jetzt schlussendlich bei diesem Problem hier gelandet.

Das haben wir jetzt gefixt und ich habe den DNS wieder auf 127.0.0.1 gesetzt.

An der Verteilung über die Fritzbox hat sich nichts geändert. Ich vermute also hier wird noch auf gecashte DNS Auflösungen zugegriffen.

Hat sich das Problem erledigt?

Ich habe den PI nach dem wir die interne DNS Auflösung geklärt hatten noch einmal neu installiert. Weil ich festgestellt hatte, dass die Auflösung intern funktioniert hat aber Anfragen von außen wurden nicht beantwortet.

mit pihole -r konnte das Problem behoben werden.

Danke für alles. Das Problem kann zugemacht werden.