Er versucht nach der Installation unbound gleich zu starten und das schlägt aus irgendeinem Grund fehl.
Dann soll ich das ignorieren ?
Wenn ja wie geht es dann weiter ?
Wie oben beschrieben. Du drehst dich im Kreis. Solange
sudo unbound-checkconf noch Fehler ausgibt, wird unbound nicht starten.
sudo unbound-checkconf
unbound-checkconf: no errors in /etc/unbound/unbound.conf
Läuft ?
Sonst muss ich ja nichts mehr einstellen oder ? Ich kann die Anleitung 1:1 übernehmen ?
Kannst du so übernehmen und wenn alles läuft später noch an deine Bedürfnisse anpassen.
Ok
- Vielen Dank für deine Hilfe und deine Gedlud!!!!
- Was kann man oder sollte man noch Anpassen ?
Gibt es da Beispiele ?
Läuft es jetzt?
Du kannst hier im Forum suchen oder in der offiziell Doku sehen was es für Optionen gibt.
Ich danke dir....
Habe zum Beispiel diese Hier gefunden.
# Unbound configuration file for Debian.
#
# See the unbound.conf(5) man page.
#
# See /usr/share/doc/unbound/examples/unbound.conf for a commented
# reference config file.
server:
# Use the root servers key for DNSSEC
auto-trust-anchor-file: "/var/lib/unbound/root.key"
# Enable logs
verbosity: 1
# Respond to DNS requests on all interfaces
interface: 0.0.0.0
# DNS request port, IP and protocol
port: 53
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
# Authorized IPs to access the DNS Server
#access-control: 127.0.0.0/8 allow
#access-control: 192.168.1.0/24 allow
#access-control: 192.168.1.26
# Root servers information (To download here: ftp://ftp.internic.net/domain/named.cache)
root-hints: "/var/lib/unbound/root.hints"
# Hide DNS Server info
hide-identity: yes
hide-version: yes
# Improve the security of your DNS Server (Limit DNS Fraud and use DNSSEC)
harden-glue: yes
harden-dnssec-stripped: yes
# Rewrite URLs written in CAPS
use-caps-for-id: yes
# TTL Min (Seconds)
cache-min-ttl: 3600
# TTL Max (Seconds)
cache-max-ttl: 86400
# Enable the prefetch
prefetch: yes
# Number of maximum threads to use
num-threads: 2
### Tweaks and optimizations
# Number of slabs to use (Must be a multiple of num-threads value)
msg-cache-slabs: 8
rrset-cache-slabs: 8
infra-cache-slabs: 8
key-cache-slabs: 8
# Cache and buffer size (in mb)
rrset-cache-size: 51m
msg-cache-size: 25m
so-rcvbuf: 1m
# Make sure your DNS Server treat your local network requests
private-address: 192.168.0.1/24
# Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning
unwanted-reply-threshold: 10000
# Authorize or not the localhost requests
do-not-query-localhost: no
# Use the root.key file for DNSSEC
#auto-trust-anchor-file: "/var/lib/unbound/root.key"
val-clean-additional: yes
### Block popular advertising companies
local-zone: "doubleclick.net" redirect
local-data: "doubleclick.net A 127.0.0.1"
local-zone: "googlesyndication.com" redirect
local-data: "googlesyndication.com A 127.0.0.1"
local-zone: "googleadservices.com" redirect
local-data: "googleadservices.com A 127.0.0.1"
local-zone: "google-analytics.com" redirect
local-data: "google-analytics.com A 127.0.0.1"
local-zone: "ads.youtube.com" redirect
local-data: "ads.youtube.com A 127.0.0.1"
local-zone: "adserver.yahoo.com" redirect
local-data: "adserver.yahoo.com A 127.0.0.1"
Könnte ich dies jetzt einfach einfügen und speichern ?
Falls es probleme gibt einach wieder die Original Zeilen wieder einsetzten ?
Die pihole unbound Anleitung ist sehr gut. Da die Chance besteht, das du dir auch unbound wieder zerschießen kannst, würde ich dir raten, diese nur zu ändern, wenn du genau weißt, was und warum du das ändern willst.
Gibt es den noch eine Einstellung, Option, die man Empfhelen kann ?
Man kann die Einstellungen von Pihole empfehlen. Alles andere ist mehr "Glaubenssache" und wird in einem Heimnetzwerk keinen spürbaren Unterschied machen.
3 Likes
Super neues Problem...
beim ausführen von:
sudo apt install unbound
pi@raspberrypi:~ $ exit
logout
Connection to 192.168.1.226 closed.
Jurgens-MacBook-Pro:~ jurgenmerstetter$ ssh pi@192.168.1.226
pi@192.168.1.226's password:
Job for unbound.service failed because the control process exited with error code.
See "systemctl status unbound.service" and "journalctl -xe" for details.
Job for unbound.service failed because the control process exited with error code.
See "systemctl status unbound.service" and "journalctl -xe" for details.
invoke-rc.d: initscript unbound, action "start" failed.
● unbound.service - Unbound DNS server
Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset: enabled)
Active: activating (auto-restart) (Result: exit-code) since Mon 2020-07-20 08:28:05 BST; 37ms ago
Docs: man:unbound(8)
Process: 2203 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code=exited, status=0/SUCCESS)
Process: 2207 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_update (code=exited, status=0/SUCCESS)
Process: 2213 ExecStart=/usr/sbin/unbound -d $DAEMON_OPTS (code=exited, status=1/FAILURE)
Main PID: 2213 (code=exited, status=1/FAILURE)
Processing triggers for man-db (2.8.5-2) ...
Processing triggers for systemd (241-7~deb10u4+rpi1) ...
pi@raspberrypi:~ $
Das kann ich nur bestätigen, damit läuft alles wie geschmiert und seit > 1 Jahren bei mir stabil.
Und du hast dich auch genau an die Anleitung gehalten?
Jetzt habe ich folgendes Problem:
pi@raspberrypi:~ $ systemctl start unbound.service
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
Authentication is required to start 'unbound.service'.
Authenticating as: root
Password: Failed to start unbound.service: Connection timed out
See system logs and 'systemctl status unbound.service' for details.
kann mir jemand weiterhelfen ?
Was gibt denn sudo systemctl status unbound.service aus?
pi@raspberrypi:~ $ sudo systemctl status unbound.service
● unbound.service - Unbound DNS server
Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset:
Active: active (running) since Tue 2020-07-21 04:46:52 BST; 3h 31min ago
Docs: man:unbound(8)
Process: 23009 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code
Process: 23013 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_
Main PID: 23017 (unbound)
Tasks: 2 (limit: 2068)
CGroup: /system.slice/unbound.service
└─23017 /usr/sbin/unbound -d
Jul 21 04:46:52 raspberrypi systemd[1]: Starting Unbound DNS server...
Jul 21 04:46:52 raspberrypi package-helper[23013]: /var/lib/unbound/root.key has
Jul 21 04:46:52 raspberrypi package-helper[23013]: success: the anchor is ok
Jul 21 04:46:52 raspberrypi unbound[23017]: [23017:0] info: start of service (un
Jul 21 04:46:52 raspberrypi systemd[1]: Started Unbound DNS server.
lines 1-16/16 (END)
Ist es 127.0.0.1#5335 oder #5353 was man bei DNS eintragen muss ?
Das sieht eigentlich sehr gut aus, unbound ist ohne Probleme gestartet.
Das hängt davon ab, was du in /etc/unbound/unbound.conf.d/pi-hole.conf stehen hast.
Das wäre zum Beispiel doof, weil Pihole auch auf Port 53 läuft.
In der Pihole-Unbound Anleitung wird
port: 5335 verwendet.
https://docs.pi-hole.net/guides/unbound/
Hatte einen Zahlendreher. Hatte 127.0.0.1 5335 anstatt 5353