Pihole & Dual Stack ISP

user4747 · March 4, 2023, 2:51pm

Hallo Pihole community,
Ich habe eine Pihole Instanz welche auf einen Zero Pi hinter einen Dual Stack
ISP läuft.

Zur Zeit wird dieses Pihole über den Upstream DNS DNS.WATCH versorgt,
allerdings kommt es ab und zu vor, das es Stromausfälle gibt und das der Zero Pi danach Probleme beim wieder hochfahren hat.
Dieses Problem der Hardware werde Ich später selber ändern.
Allerdings würde ich gerne das Pihole von Upstream DNS auf einen Rekursiven DNS Server umstellen.

Wenn Ich allerdings einen Unbound local auf den gleichen Zero Pi installiere und diesen ich mein Pihole eintrage, so 'verstummen' dann auf den Client Laptop, welcher unter den Pihole hängt.

https://tricorder.pi-hole.net/erNc1hGp/

Bucking_Horn · March 4, 2023, 3:40pm

Mir ist nicht ganz klar, was Du hier sagen willst?

Was gibt folgendes Kommando zurück:

sudo grep -v '#\|^$' -R /etc/unbound/unbound.conf*

user4747 · March 4, 2023, 8:47pm

sudo grep -v '#\|^$' -R /etc/unbound/unbound.conf*
/etc/unbound/unbound.conf:include-toplevel: "/etc/unbound/unbound.conf.d/qname-minimisation.conf"
/etc/unbound/unbound.conf:include-toplevel: "/etc/unbound/unbound.conf.d/resolvconf_resolvers.conf"
/etc/unbound/unbound.conf:include-toplevel: "/etc/unbound/unbound.conf.d/root-auto-trust-anchor-file.conf"
/etc/unbound/unbound.conf:include-toplevel: "/etc/unbound/unbound.conf.d/pi-hole.conf"
/etc/unbound/unbound.conf.d/resolvconf_resolvers.conf:forward-zone:
/etc/unbound/unbound.conf.d/resolvconf_resolvers.conf:	name: "."
/etc/unbound/unbound.conf.d/resolvconf_resolvers.conf:	forward-addr: fd00::<entfernt>25
/etc/unbound/unbound.conf.d/qname-minimisation.conf:server: qname-minimisation: yes
/etc/unbound/unbound.conf.d/root-auto-trust-anchor-file.conf:server:
/etc/unbound/unbound.conf.d/root-auto-trust-anchor-file.conf:    auto-trust-anchor-file: "/var/lib/unbound/root.key"
/etc/unbound/unbound.conf.d/pi-hole.conf:server:
/etc/unbound/unbound.conf.d/pi-hole.conf:    verbosity: 0
/etc/unbound/unbound.conf.d/pi-hole.conf:    interface: 127.0.0.1
/etc/unbound/unbound.conf.d/pi-hole.conf:    port: 5335
/etc/unbound/unbound.conf.d/pi-hole.conf:    do-ip4: yes
/etc/unbound/unbound.conf.d/pi-hole.conf:    do-udp: yes
/etc/unbound/unbound.conf.d/pi-hole.conf:    do-tcp: yes
/etc/unbound/unbound.conf.d/pi-hole.conf:    do-ip6: no
/etc/unbound/unbound.conf.d/pi-hole.conf:    prefer-ip6: no
/etc/unbound/unbound.conf.d/pi-hole.conf:    root-hints: "/var/lib/unbound/root.hints"
/etc/unbound/unbound.conf.d/pi-hole.conf:    harden-glue: yes
/etc/unbound/unbound.conf.d/pi-hole.conf:    harden-dnssec-stripped: yes
/etc/unbound/unbound.conf.d/pi-hole.conf:    use-caps-for-id: no
/etc/unbound/unbound.conf.d/pi-hole.conf:    edns-buffer-size: 1472
/etc/unbound/unbound.conf.d/pi-hole.conf:    prefetch: yes
/etc/unbound/unbound.conf.d/pi-hole.conf:    num-threads: 1
/etc/unbound/unbound.conf.d/pi-hole.conf:    so-rcvbuf: 1m
/etc/unbound/unbound.conf.d/pi-hole.conf:    private-address: 192.168.188.0/24
/etc/unbound/unbound.conf.d/pi-hole.conf:    private-address: 169.254.0.0/16
/etc/unbound/unbound.conf.d/pi-hole.conf:    private-address: 172.16.0.0/12
/etc/unbound/unbound.conf.d/pi-hole.conf:    private-address: 10.0.0.0/8
/etc/unbound/unbound.conf.d/pi-hole.conf:    private-address: fd00::/8
/etc/unbound/unbound.conf.d/pi-hole.conf:    private-address: fe80::/10

Dieses gesamte Netzwerk befindet sich nicht in Deutschland, und der Client Laptop, über welchen Ich die Änderungen mache, befindet sich ebenfalls nicht in Deutschland.
Zur Zeit muß Ich alle Wartungs Arbeiten per Anydesk auf den Client Laptop machen.
Und wenn Ich ' DNS.WATCH' aus den Pihole entferne und anstelle das Local laufende Unbound auswähle. Dann Ich auf den Client Laptop keine Seiten im Netz mehr Öffnen.

Bucking_Horn · March 4, 2023, 10:54pm

user4747:

/etc/unbound/unbound.conf.d/resolvconf_resolvers.conf:forward-zone:
/etc/unbound/unbound.conf.d/resolvconf_resolvers.conf:	name: "."
/etc/unbound/unbound.conf.d/resolvconf_resolvers.conf:	forward-addr: fd00::<entfernt>25

Diese Konfigurationsdatei wurde nicht von Pi-hole erstellt und ist vermutlich für Deine Probleme verantwortlich, s.a. WARNING: Raspbian October 2021 release bullseye + unbound.

Bitte probier folgendes:

a) Sofern vorhanden, /etc/resolvconf.conf bearbeiten und (letzte) Zeile auskommentieren, die anschliessend so lauten sollte:
#unbound_conf=/etc/unbound/unbound.conf.d/resolvconf_resolvers.conf

b) Unerwünschte unbound-Konfigurationsdatei löschen:

sudo rm /etc/unbound/unbound.conf.d/resolvconf_resolvers.conf

c) unbound neu starten:

sudo service unbound restart

user4747 · March 5, 2023, 8:12am

Hallo,
in /etc/unbound/unbound.conf.d/
habe ich nur die folgenden files.

ls -al /etc/unbound/unbound.conf.d/
insgesamt 24
drwxr-xr-x 2 root root 4096 27. Feb 11:06 .
drwxr-xr-x 3 root root 4096 27. Feb 11:04 ..
-rw-r--r-- 1 root root 2012 27. Feb 11:05 pi-hole.conf
-rw-r--r-- 1 root root  112 27. Feb 11:06 qname-minimisation.conf
-rw-r--r-- 1 root root   93  4. Mär 21:26 resolvconf_resolvers.conf
-rw-r--r-- 1 root root  190  9. Feb 2021  root-auto-trust-anchor-file.conf

und die resolv.conf sieht zur Zeit so aus.

cat /etc/resolv.conf
# Generated by resolvconf
nameserver 127.0.0.1

Bucking_Horn · March 5, 2023, 9:05am

Hmm, resolvconf_resolvers.conf sollte eigentlich nach oben genannten Schritten verschwunden sein.
Oder hast Du die noch nicht ausgeführt?

user4747 · March 5, 2023, 6:51pm

Ich habe noch keine Schritte, ausgeführt, weill die drei Dateien in

/etc/unbound/unbound.conf.d
nicht vorhanden sind.
In der
/etc/resolvconf.conf
sind sind auch nicht die Beschriebenen einträge.
Was Ich allerdings machen kann, ist nochmals ein
pihole -g laufen zu lassen.

https://tricorder.pi-hole.net/SsXeANN3/

Außerdem habe ich folgenden Befehel noch mal durch laufen lassen.

sudo grep -v '#\|^
 sudo grep -v '#\|^$' -R /etc/unbound/unbound.conf*
/etc/unbound/unbound.conf:include-toplevel: "/etc/unbound/unbound.conf.d/qname-minimisation.conf"
/etc/unbound/unbound.conf:include-toplevel: "/etc/unbound/unbound.conf.d/resolvconf_resolvers.conf"
/etc/unbound/unbound.conf:include-toplevel: "/etc/unbound/unbound.conf.d/root-auto-trust-anchor-file.conf"
/etc/unbound/unbound.conf:include-toplevel: "/etc/unbound/unbound.conf.d/pi-hole.conf"
/etc/unbound/unbound.conf.d/resolvconf_resolvers.conf:forward-zone:
/etc/unbound/unbound.conf.d/resolvconf_resolvers.conf:	name: "."
/etc/unbound/unbound.conf.d/resolvconf_resolvers.conf:	forward-addr: fd00::9ec7:a6ff:fe1f:9325
/etc/unbound/unbound.conf.d/qname-minimisation.conf:server: qname-minimisation: yes
/etc/unbound/unbound.conf.d/root-auto-trust-anchor-file.conf:server:
/etc/unbound/unbound.conf.d/root-auto-trust-anchor-file.conf:    auto-trust-anchor-file: "/var/lib/unbound/root.key"
/etc/unbound/unbound.conf.d/pi-hole.conf:server:
/etc/unbound/unbound.conf.d/pi-hole.conf:    verbosity: 0
/etc/unbound/unbound.conf.d/pi-hole.conf:    interface: 127.0.0.1
/etc/unbound/unbound.conf.d/pi-hole.conf:    port: 5335
/etc/unbound/unbound.conf.d/pi-hole.conf:    do-ip4: yes
/etc/unbound/unbound.conf.d/pi-hole.conf:    do-udp: yes
/etc/unbound/unbound.conf.d/pi-hole.conf:    do-tcp: yes
/etc/unbound/unbound.conf.d/pi-hole.conf:    do-ip6: no
/etc/unbound/unbound.conf.d/pi-hole.conf:    prefer-ip6: no
/etc/unbound/unbound.conf.d/pi-hole.conf:    root-hints: "/var/lib/unbound/root.hints"
/etc/unbound/unbound.conf.d/pi-hole.conf:    harden-glue: yes
/etc/unbound/unbound.conf.d/pi-hole.conf:    harden-dnssec-stripped: yes
/etc/unbound/unbound.conf.d/pi-hole.conf:    use-caps-for-id: no
/etc/unbound/unbound.conf.d/pi-hole.conf:    edns-buffer-size: 1472
/etc/unbound/unbound.conf.d/pi-hole.conf:    prefetch: yes
/etc/unbound/unbound.conf.d/pi-hole.conf:    num-threads: 1
/etc/unbound/unbound.conf.d/pi-hole.conf:    so-rcvbuf: 1m
/etc/unbound/unbound.conf.d/pi-hole.conf:    private-address: 192.168.188.0/24
/etc/unbound/unbound.conf.d/pi-hole.conf:    private-address: 169.254.0.0/16
/etc/unbound/unbound.conf.d/pi-hole.conf:    private-address: 172.16.0.0/12
/etc/unbound/unbound.conf.d/pi-hole.conf:    private-address: 10.0.0.0/8
/etc/unbound/unbound.conf.d/pi-hole.conf:    private-address: fd00::/8
/etc/unbound/unbound.conf.d/pi-hole.conf:    private-address: fe80::/10

Bucking_Horn · March 5, 2023, 8:36pm

Meine Schrittfolge nennt lediglich zwei Dateien, und nur eine davon befindet sich in /etc/unbound/unbound.conf.d.
Diese in Schritt b) zu löschende resolvconf_resolvers.conf ist bei Dir immer noch vorhanden.

Und wenn die in a) genannte /etc/resolvconf.conf die beschriebene Zeile nicht enthält, braucht sie auch nicht auskommentiert zu werden.

Schritt c) ist in jedem Fall erforderlich, damit unbound die geänderte Konfiguration auch anwendet.

user4747 · March 5, 2023, 10:36pm

Ich habe eben die
resolvconf_resolvers.conf
gelöscht und auch aus der unbound.conf entfernt.
Die /etc/resolvconf.conf sieht nach den Neutstart von Unbound immer noch so aus.

cat /etc/resolv.conf
# Generated by resolvconf
nameserver 127.0.0.1

Bucking_Horn · March 5, 2023, 10:39pm

/etc/resolvconf.conf ist nicht /etc/resolv.conf.

user4747 · March 6, 2023, 10:38am

Die /etc/resolvconf.conf shiet jetzt so aus.

# Mirror the Debian package defaults for the below resolvers
# so that resolvconf integrates seemlessly.
dnsmasq_resolv=/var/run/dnsmasq/resolv.conf
pdnsd_conf=/etc/pdnsd.conf
#unbound_conf=/etc/unbound/unbound.conf.d/resolvconf_resolvers.conf

user4747 · March 7, 2023, 9:30am

Hallo,
Die Pihole & Unbound installation ist jetzt nicht mehr abhängig auf externe Server und läuft jetzt stabil.
Vielen Dank!

system · March 28, 2023, 9:30am

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.