[Gelöst] Nach (unvollständigen) Update auf 4.0 DNS tod

WulfmanGer · August 6, 2018, 11:34am

genau - das klappt auch

Sofern DNS verfügbar ist, läuft pihole -r auch sauber durch. Sonst ja besagte Meldungen ...

Vielleicht hat sich bei Raspian etwas zerschossen? dnsmasq hab ich mal reinstalliert - brachte aber nichts. Mehr viel mir da aber nicht ein

Hatte vor dem pihole -up gestern noch ein apt-get update/upgrade gemacht... Laut History:

Log started: 2018-08-05  23:13:37
(Lese Datenbank ... 60%
(Lese Datenbank ... 39142 Dateien und Verzeichnisse sind derzeit installiert.)
Entfernen von openresolv (3.8.0-1) ...
Vormals nicht ausgewähltes Paket dns-root-data wird gewählt.
(Lese Datenbank ... 60%
(Lese Datenbank ... 39128 Dateien und Verzeichnisse sind derzeit installiert.)
Vorbereitung zum Entpacken von .../dns-root-data_2017072601~deb9u1_all.deb ...
Entpacken von dns-root-data (2017072601~deb9u1) ...
Vormals nicht ausgewähltes Paket resolvconf wird gewählt.
Vorbereitung zum Entpacken von .../resolvconf_1.79_all.deb ...
Entpacken von resolvconf (1.79) ...
dns-root-data (2017072601~deb9u1) wird eingerichtet ...
Trigger für systemd (232-25+deb9u4) werden verarbeitet ...
Trigger für man-db (2.7.6.1-2) werden verarbeitet ...
resolvconf (1.79) wird eingerichtet ...
Neue Version der Konfigurationsdatei /etc/dhcp/dhclient-enter-hooks.d/resolvconf
 wird installiert ...
Neue Version der Konfigurationsdatei /etc/network/if-down.d/resolvconf wird inst
alliert ...
Neue Version der Konfigurationsdatei /etc/network/if-up.d/000resolvconf wird ins
talliert ...
Neue Version der Konfigurationsdatei /etc/ppp/ip-down.d/000resolvconf wird installiert ...
Neue Version der Konfigurationsdatei /etc/ppp/ip-up.d/000resolvconf wird installiert ...
Created symlink /etc/systemd/system/sysinit.target.wants/resolvconf.service → /lib/systemd/system/resolvconf.service.
Trigger für systemd (232-25+deb9u4) werden verarbeitet ...
Trigger für resolvconf (1.79) werden verarbeitet ...
Log ended: 2018-08-05  23:13:44

DL6ER · August 6, 2018, 2:22pm

dnsmasq wird in Pi-hole v4.0 ja durch FTL ersetzt, das sollte also keinen Unterschied machen. Irgendwie ist es sonderbar dass FTL bei Dir entweder abstürzt oder schnell beendet wird falls mit Nutzer pihole aufgerufen. Mit sudo geht es aber...

Was sagt

ls -lh /var/log

?

pryrates · August 6, 2018, 5:17pm

Ich habe den Thread hier seit heute Mittag verfolgt und konnte bei mir die exakt gleiche Problematik bestätigen.
Ich habe zwischenzeitlich die SD-Karte meines RPis komplettt formatiert und Raspbian Lite plus Pihole neu aufgesetzt, was aber keine Verbesserung brachte.
Ein runuser -u pihole pihole-FTL debug ging auch bei mir zunächst nicht.

Die nachfolgende Meldung tritt auch bei mir auf:
dnsmasq: cannot open or create lease file /var/lib/misc/dnsmasq.leases: Permission denied

Ich hab einfach mal testweise 'chmod 757 /var/lib/misc/' als root ausgeführt und dann nochmals 'runuser -u pihole pihole-FTL debug'.

Das Ganze scheint nun laufen, aber ich bin noch nicht zum ausführlichen Testen gekommen.
Nach einem Neustart ist die Admin-Weboberfläche zumindest da, DNS Namensauflösung funktioniert und ADs werden geblockt.

WulfmanGer · August 6, 2018, 8:03pm

ls -lh /var/log
insgesamt 78M
-rw-r--r-- 1 root root 0 Aug 1 06:25 alternatives.log
-rw-r--r-- 1 root root 4,6K Aug 1 00:37 alternatives.log.1
-rw-r--r-- 1 root root 134 Jun 12 23:43 alternatives.log.2.gz
-rw-r--r-- 1 root root 135 Mai 23 01:49 alternatives.log.3.gz
-rw-r--r-- 1 root root 139 Apr 17 22:35 alternatives.log.4.gz
-rw-r--r-- 1 root root 133 Apr 17 01:07 alternatives.log.5.gz
-rw-r--r-- 1 root root 180 Mär 13 21:51 alternatives.log.6.gz
-rw-r--r-- 1 root root 214 Jan 16 2018 alternatives.log.7.gz
-rw-r--r-- 1 root root 307 Dez 17 2017 alternatives.log.8.gz
drwxr-xr-x 2 root root 4,0K Aug 6 10:14 apt
-rw-r----- 1 root adm 221K Aug 6 22:01 auth.log
-rw-r----- 1 root adm 280K Aug 5 06:25 auth.log.1
-rw-r----- 1 root adm 22K Jul 30 06:25 auth.log.2.gz
-rw-r----- 1 root adm 16K Jul 22 06:25 auth.log.3.gz
-rw-r----- 1 root adm 23K Jul 16 06:25 auth.log.4.gz
-rw-r--r-- 1 root root 4,9K Aug 6 16:12 boot.log
-rw-r--r-- 1 root root 0 Nov 29 2017 bootstrap.log
-rw------- 1 root utmp 4,5K Aug 6 10:44 btmp
-rw------- 1 root utmp 768 Aug 1 00:36 btmp.1
-rw-r----- 1 root adm 416K Aug 6 22:01 daemon.log
-rw-r----- 1 root adm 79K Aug 5 06:25 daemon.log.1
-rw-r----- 1 root adm 6,3K Jul 30 06:25 daemon.log.2.gz
-rw-r----- 1 root adm 5,3K Jul 22 06:25 daemon.log.3.gz
-rw-r----- 1 root adm 7,8K Jul 16 06:25 daemon.log.4.gz
-rw-r----- 1 root adm 8,5K Aug 6 16:12 debug
-rw-r----- 1 root adm 6,4K Aug 6 00:28 debug.1
-rw-r----- 1 root adm 615 Jul 8 22:39 debug.2.gz
-rw-r----- 1 root adm 388 Jul 2 21:27 debug.3.gz
-rw-r----- 1 root adm 390 Jun 22 18:05 debug.4.gz
-rw-r--r-- 1 root root 6,4K Aug 6 10:14 dpkg.log
-rw-r--r-- 1 root root 43K Aug 1 00:37 dpkg.log.1
-rw-r--r-- 1 root root 1,1K Jun 19 23:43 dpkg.log.2.gz
-rw-r--r-- 1 root root 895 Mai 23 01:49 dpkg.log.3.gz
-rw-r--r-- 1 root root 1,5K Apr 19 19:11 dpkg.log.4.gz
-rw-r--r-- 1 root root 5,8K Mär 30 03:10 dpkg.log.5.gz
-rw-r--r-- 1 root root 655 Feb 14 21:13 dpkg.log.6.gz
-rw-r--r-- 1 root root 1,7K Jan 28 2018 dpkg.log.7.gz
-rw-r--r-- 1 root root 3,9K Dez 24 2017 dpkg.log.8.gz
-rw-r--r-- 1 root root 24K Dez 17 2017 faillog
-rw-r----- 1 root adm 177K Aug 6 16:12 kern.log
-rw-r----- 1 root adm 133K Aug 6 00:28 kern.log.1
-rw-r----- 1 root adm 114 Jul 16 18:17 kern.log.2.gz
-rw-r----- 1 root adm 6,3K Jul 2 21:28 kern.log.3.gz
-rw-r----- 1 root adm 6,1K Jun 22 18:05 kern.log.4.gz
-rw-rw-r-- 1 root utmp 286K Aug 6 21:58 lastlog
drwxr-x--- 2 www-data www-data 4,0K Aug 5 06:25 lighttpd
-rw-r----- 1 root adm 297K Aug 6 16:12 messages
-rw-r----- 1 root adm 1,1K Aug 5 06:25 messages.1
-rw-r----- 1 root adm 182 Jul 30 06:25 messages.2.gz
-rw-r----- 1 root adm 242 Jul 22 06:25 messages.3.gz
-rw-r----- 1 root adm 188 Jul 16 06:25 messages.4.gz
drwxr-xr-x 2 ntp ntp 4,0K Aug 8 2017 ntpstats
-rw------- 1 root root 857 Aug 6 16:12 openvpn.log
-rw------- 1 root root 487 Aug 6 22:01 openvpn-status.log
drwxr-xr-x 2 pihole pihole 4,0K Feb 18 13:44 pihole
-rw-r--r-- 1 root pihole 13K Jan 28 2018 pihole_debug.log
-rw-r--r-- 1 root root 13K Jan 28 2018 pihole_debug-sanitized.log
-rw-r--r-- 1 pihole pihole 877K Aug 6 22:01 pihole-FTL.log
-rw-r--r-- 1 pihole pihole 30K Aug 6 00:00 pihole-FTL.log.1
-rw-r--r-- 1 pihole pihole 804 Aug 5 00:00 pihole-FTL.log.2.gz
-rw-r--r-- 1 pihole pihole 684 Aug 4 00:00 pihole-FTL.log.3.gz
-rw-r--r-- 1 nobody pihole 48M Aug 6 22:01 pihole.log
-rw-r--r-- 1 pihole pihole 26M Aug 6 00:00 pihole.log.1
-rw-r--r-- 1 dnsmasq root 151K Aug 5 00:00 pihole.log.2.gz
-rw-r--r-- 1 dnsmasq root 163K Aug 4 00:00 pihole.log.3.gz
-rw-r--r-- 1 dnsmasq root 274K Aug 3 00:00 pihole.log.4.gz
-rw-r--r-- 1 dnsmasq root 239K Aug 2 00:00 pihole.log.5.gz
drwxr-x--- 2 root adm 4,0K Nov 20 2017 samba
-rw-r----- 1 root adm 407K Aug 6 22:01 syslog
-rw-r----- 1 root adm 369K Aug 6 06:25 syslog.1
-rw-r----- 1 root adm 3,4K Aug 5 06:25 syslog.2.gz
-rw-r----- 1 root adm 3,2K Aug 4 06:25 syslog.3.gz
-rw-r----- 1 root adm 3,5K Aug 3 06:25 syslog.4.gz
-rw-r----- 1 root adm 3,3K Aug 2 06:25 syslog.5.gz
-rw-r----- 1 root adm 4,1K Aug 1 06:25 syslog.6.gz
-rw-r----- 1 root adm 3,3K Jul 31 06:25 syslog.7.gz
drwxr-x--- 2 root adm 4,0K Aug 1 06:25 unattended-upgrades
-rw-r----- 1 root adm 1,5K Aug 6 16:12 user.log
-rw-r----- 1 root adm 1,2K Aug 6 00:28 user.log.1
-rw-r----- 1 root adm 149 Jul 2 21:27 user.log.2.gz
-rw-r----- 1 root adm 149 Jun 22 18:05 user.log.3.gz
-rw-r----- 1 root adm 149 Jun 19 14:07 user.log.4.gz
-rw-rw-r-- 1 root utmp 74K Aug 6 21:58 wtmp
-rw-rw-r-- 1 root utmp 9,4K Aug 1 01:26 wtmp.1

WulfmanGer · August 6, 2018, 8:10pm

ich glaub aber die Fehlermeldung sagt hier nichts aus. In der .leases stehen die aktuellen DHCP-Lease .. und die stimmen bei mir auch (wenn dhcp sauber läuft -> also im debug).

Klappt es den bei dir auch nach einem reboot? Ich würde fast behaupten: nein.

pryrates · August 7, 2018, 2:20am

Was genau meinst du denn nun ? Wie bereits gesagt, soweit ich das überblicken kann funktioniert alles oder habe ich was wichtiges vergessen?
Das Ganze funktioniert auch nach dem mittlerweile dritten Neustart wie gewohnt.

WulfmanGer · August 7, 2018, 5:51am

dann hast du ein anderes Problem gehabt bei mir klappt das nicht ...

WulfmanGer · August 7, 2018, 6:51am

gemacht ... klappt aber auch nicht ...

WulfmanGer · August 7, 2018, 7:40am

situation hat sich nicht geändert wollte ich damit sagen. Weiterhin kein DNS nach reboot - weiterhin DNS nur aktiven debugger (wie oben beschrieben)

rpvrpv · August 7, 2018, 7:54am

Sorry to start in English here, but I read this conversation and I have similar issues after upgrading to v4.0 and

I am a newly here, but I think it might has to do with the DNSSEC option?

When enabled for instance I get an error when updating gravity, when disabled all is fine.

Hope this helps?

WulfmanGer · August 7, 2018, 8:39am

Was sagt mir diese Fehlermeldung?

/etc/init.d/pihole-FTL start
Not running

touch: '/var/log/pihole-FTL.log' kann nicht berührt werden: Keine Berechtigung
touch: '/run/pihole-FTL.pid' kann nicht berührt werden: Keine Berechtigung
touch: '/run/pihole-FTL.port' kann nicht berührt werden: Keine Berechtigung
touch: '/var/log/pihole.log' kann nicht berührt werden: Keine Berechtigung
chown: der Eigentümer von '/var/run/pihole' wird geändert: Die Operation ist nicht erlaubt
chown: der Eigentümer von '/var/log/pihole' wird geändert: Die Operation ist nicht erlaubt
chown: der Eigentümer von '/var/log/pihole-FTL.log' wird geändert: Die Operation ist nicht erlaubt
chown: der Eigentümer von '/run/pihole-FTL.pid' wird geändert: Die Operation ist nicht erlaubt
chown: der Eigentümer von '/run/pihole-FTL.port' wird geändert: Die Operation ist nicht erlaubt
chown: der Eigentümer von '/etc/pihole' wird geändert: Die Operation ist nicht erlaubt
chown: Zugriff auf '/etc/pihole/dhcp.leases' nicht möglich: Datei oder Verzeichnis nicht gefunden
chown: der Eigentümer von '/var/log/pihole.log' wird geändert: Die Operation ist nicht erlaubt
chmod: Beim Setzen der Zugriffsrechte für '/var/log/pihole-FTL.log': Die Operation ist nicht erlaubt
chmod: Beim Setzen der Zugriffsrechte für '/run/pihole-FTL.pid': Die Operation ist nicht erlaubt
chmod: Beim Setzen der Zugriffsrechte für '/run/pihole-FTL.port': Die Operation ist nicht erlaubt
chmod: Beim Setzen der Zugriffsrechte für '/var/log/pihole.log': Die Operation ist nicht erlaubt
unable to set CAP_SETFCAP effective capability: Operation not permitted
Passwort:
su: Fehler bei Authentifizierung

klar - es fehlt das sudo ... aber ich werde am Ende nach einen PW gefragt - ich trage da das root PW ein => Fehler ...

sudo /etc/init.d/pihole-FTL start
Not running

chown: Zugriff auf '/etc/pihole/dhcp.leases' nicht möglich: Datei oder Verzeichnis nicht gefunden

dnsmasq: cannot open or create lease file /var/lib/misc/dnsmasq.leases: Permission denied

die Datei fehlt in der tat ...

Schudtweb · August 7, 2018, 10:42am

Hi,

ich hab das gleiche Problem. Hab von 3.2.1 (glaub ich) heute auf 4.0 geupdated (Raspianlite auf aktuellem Stand). Danach geht bei mir die Namensauflösung nicht mehr.
Die sudo-Befehle habe ich auch alle durch, bewirken bei mir aber gar nichts. Einmal kam sogar die Fehlermeldung, dass dnsmasq nicht gestartet werden konnte, weil der Port 53 schon verwendet wird. Stoppe ich pihole-FLT und starte dafür dnsmasq klappt die Namensauflösung wieder.

Nach einem Reboot wieder das gleiche Spiel. Laut Debug-Log wäre aber alles in Ordnung und pihole -r bewirkt bei mir auch nichts...

WulfmanGer · August 7, 2018, 11:15am

ist ja eigentlich egal ... wenn ich das Teil neu starte ist kein User angemeldet. Sonst der raspianlite standarduser pi.

Schudtweb · August 7, 2018, 11:18am

Jip, bin als pi angemeldet.

Wie gesagt, DNS Auflösung geht bei mir nur mit dnsmasq, dann geht aber die Weboberfläche von Pi-Hole nicht mehr (Lost connection to API)...

Schudtweb · August 7, 2018, 11:46am

Wenn ich das mache, passiert folgendes:

Web-Interface geht wieder und zeigt auch an, dass FTL läuft. Wenn ich dann beispielsweise web.de aufrufen will, kommt nur ein Fehler, dass der Name nicht aufgelöst werden konnte. Im Query Log steht dann jetzt auch bei Reply NODATA bei Type AAAA und Reply IP bei Type A. Folglich funktioniert das DNS auflösen nicht oder?

Edit:
Wenn ich mit FTL aktiviert ein pihole -up aufrufe, dann steht da, dass für FTL ein Update vorhanden ist, kann es aber nicht herunterladen, weil er den DNS nicht auflösen kann.
Mache ich ein
sudo systemctl stop pihole-FTL
sudo systemctl start dnsmasq
und rufe dann wieder pihole -up auf, dann steht da, dass alles up to date ist...

Schudtweb · August 7, 2018, 12:10pm

Ich habe DNSSEC deaktiviert in den Settings, dnsmasq gestoppt und pihole-FLT restarted. Jetzt scheint es zu laufen. Das Webinterface hat wieder eine Verbindung und zeigt auch etwas an. Hab jetzt ein paar Webseiten ausprobiert und alle konnten geöffnet werden.

Your debug token is: fzdl2syxpo

Laut dem Debug Log funktioniert es wohl aber nicht^^

Schudtweb · August 7, 2018, 12:29pm

Habe dnsmasq deinstalliert. Mit der deaktivierten DNSSEC Option scheint es bei mir jetzt auch zu laufen. Domains werden auch geblockt, auch wenn es im Debug Log nicht so wirklich funktioniert.

Schudtweb · August 7, 2018, 12:43pm

Als ob du Gedanken lesen könntest
Reboot ging ohne Probleme und danach können DNS Anfragen weiterhin aufgelöst werden. Im Debug Log passt dann auch alles, soweit ich es gesehen habe. Zumindest war jetzt der Abschnitt okay, der vorher eine Fehler ausgespuckt hat.

Danke!

WulfmanGer · August 7, 2018, 1:33pm

Ihr hattet wohl ein anderes Problem als ich
dnsmasq hab ich wie oben angegeben deinstalliert
dnssec hab ich deaktiviert
reboot
=>

ping heise.de
ping: heise.de: Temporärer Fehler bei der Namensauflösung

sudo /etc/init.d/pihole-FTL start
Not running

chown: Zugriff auf '/etc/pihole/dhcp.leases' nicht möglich: Datei oder Verzeichnis nicht gefunden

dnsmasq: cannot open or create lease file /var/lib/misc/dnsmasq.leases: Permission denied

pi@piserv:~ $ ping heise.de
ping: heise.de: Temporärer Fehler bei der Namensauflösung

Was ich die ganze Zeit NICHT Probiert habe:

sudo pihole-FTL

... also OHNE debug ... das klappt!. Muss aber nach JEDEM reboot neu durchgeführt werden. Kann es sein das einfach der START von pihole-FTL (wo immer der erfolgt - ich kenne mich mit linux leider nicht aus ... unter Windows würde ich jetzt die Autostart-Varianten durchprüfen) mit falscher berechtigung erfolgt? @DL6ER was sagst du dazu?

Der User laut WebIF ist jetzt ein anderer!
User / Group: nobody / dip vorher war es root / root
Mhhh?!

Wenn ich DNSSEC wieder aktiviere, geht DNS sofort flöten ... ich muss mit sudo pihole-FTL das ganze wieder starten - aber dann geht es auch mit DNSSEC

DL6ER · August 7, 2018, 3:06pm

pihole-FTL sollte als Nutzer pihole gestartet werden. Wenn ein Start mit sudo ... funktioniert, dann ist etwas mit den Berechtigungen im Argem. dnsmasq wird als root gestartet, wir wollen das aber mit pihole-FTL unbedingt umgehen weil man Bugs niemals komplett ausschließen kann und wir nicht wollen dass Schäden am System angerichtet werden könnten. Da dnsmasq als root startet, ist alles hier einfacher, aber wie gesagt, wir wollen mit einem besseren Sicherheitskonzept an die Angelegenheit herangehen.
Die Fehlermeldung /var/lib/misc/dnsmasq.leases sollte niemals auftauchen, denn in /etc/dnsmasq.d/02-pihole-dhcp.conf sollte stehen:
```
dhcp-leasefile=/etc/pihole/dhcp.leases
```

Diese Unterhaltung ist mittlerweile auf > 50 Nachrichten angewachsen und hat einiges an Eigendynamik entwickelt. Ich konnte gestern leider nicht mehr allen Nachrichten folgen.

Wer hat jetzt noch Probleme und sind diese noch immer vorhanden wenn sichergestellt ist, dass die Zeile dhcp-leasefile=... korrekt ist? Die Berechtigungen sollten ansonsten durch ein sudo service pihole-FTL retart korrigiert werden. Bitter hier aus überprüfen ob die Datei /etc/init.d/pihole-FTL mit dieser hier identisch ist.