Unbound dig sigok.verteiltesysteme.net @127.0.0.1 -p 5335. status: SERVFAIL, id: 32098

Servus ich habe mein Raspberry neu aufgesetzt weil ich einige Website nicht mehr öffnen konnte.

zB https://www.ssa.gov. ( The United States Social Security Administration )
die Seite ist nicht down am Handy funktionierts.

((((( ohne denn Unbound server und nur mit Pihole kann ich die Seite öffnen )))))

ich habe alle updates installiere Raspberry - Pihole - unbound.

instalere https://docs.pi-hole.net/guides/dns/unbound/
wie in der Anleitung.
nur bekomme ich wen ich am Schluss beide abfrage mache.

pi@Pihole:~ $ dig sigfail.verteiltesysteme.net @127.0.0.1 -p 5335

; <<>> DiG 9.11.5-P4-5.1+deb10u6-Raspbian <<>> sigfail.verteiltesysteme.net @127.0.0.1 -p 5335
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 9711
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;sigfail.verteiltesysteme.net.	IN	A

;; Query time: 0 msec
;; SERVER: 127.0.0.1#5335(127.0.0.1)
;; WHEN: Mo Nov 01 18:56:48 CET 2021
;; MSG SIZE  rcvd: 57

pi@Pihole:~ $ dig sigok.verteiltesysteme.net @127.0.0.1 -p 5335

; <<>> DiG 9.11.5-P4-5.1+deb10u6-Raspbian <<>> sigok.verteiltesysteme.net @127.0.0.1 -p 5335
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 32098
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;sigok.verteiltesysteme.net.	IN	A

;; Query time: 0 msec
;; SERVER: 127.0.0.1#5335(127.0.0.1)
;; WHEN: Mo Nov 01 19:01:00 CET 2021
;; MSG SIZE  rcvd: 55

das funktioniert

pi@Pihole:~ $ dig pi-hole.net @127.0.0.1 -p 5335

; <<>> DiG 9.11.5-P4-5.1+deb10u6-Raspbian <<>> pi-hole.net @127.0.0.1 -p 5335
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12371
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;pi-hole.net.			IN	A

;; ANSWER SECTION:
pi-hole.net.		300	IN	A	3.18.136.52

;; Query time: 181 msec
;; SERVER: 127.0.0.1#5335(127.0.0.1)
;; WHEN: Mo Nov 01 19:05:21 CET 2021
;; MSG SIZE  rcvd: 56

im Pihole ist der port 127.0.0.1#5335 eingetragen.
und der haken bei DNSSEC ist raus.

DNS Leak test zeigt als Antwort meine Provider IP.

pi@Pihole:~ $ sudo systemctl status unbound-resolvconf.service
● unbound-resolvconf.service - Unbound DNS server via resolvconf
   Loaded: loaded (/lib/systemd/system/unbound-resolvconf.service; enabled; vendor preset: enabled)
   Active: active (exited) since Mon 2021-11-01 19:05:21 CET; 6min ago
  Process: 5168 ExecStart=/usr/lib/unbound/package-helper resolvconf_start (code=exited, status=0/SUCCESS)
 Main PID: 5168 (code=exited, status=0/SUCCESS)

Nov 01 19:05:21 Pihole systemd[1]: Started Unbound DNS server via resolvconf.
Nov 01 19:05:21 Pihole package-helper[5168]: Too few arguments.

ich freue mich über jede Hilfe

• Pi-hole v5.6
• FTL v5.11
• Web Interface v5.8

Die Seiten sigfail.verteiltesysteme.net und sigok sind bereits seit Stunden nicht erreichbar, musste ich auch schon feststellen. Auch dnssec.vs.uni-due.de ist down.

Habe ich echt mein freien Tage dafür geopfert die Seiten sind down ??

andere frage kannst du oben denn link öffnen ssa ??
Wichtig wen es bei dir geht dan weis ich auch nicht weiter. ( ich dachte das es am Update Lage von pinhole den bevor ich das installierte ging alles ) dann habe ich ihn neu aufgesetzt.

Gibt es andere Seiten zum testen ob der abrufe funk ( verteiltesysteme )

It appears this domain is not responding.

https://unboundtest.com/m/A/sigfail.verteiltesysteme.net/BTPUF72P

Query results for A sigfail.verteiltesysteme.net
----- Unbound logs -----
Nov 01 19:19:41 unbound[175254:0] notice: init module 0: validator
Nov 01 19:19:41 unbound[175254:0] notice: init module 1: iterator
Nov 01 19:19:41 unbound[175254:0] info: start of service (unbound 1.12.0).
Nov 01 19:19:42 unbound[175254:0] info: 127.0.0.1 sigfail.verteiltesysteme.net. A IN
Nov 01 19:19:42 unbound[175254:0] info: resolving sigfail.verteiltesysteme.net. A IN
Nov 01 19:19:42 unbound[175254:0] info: priming . IN NS
Nov 01 19:19:42 unbound[175254:0] info: response for . NS IN
Nov 01 19:19:42 unbound[175254:0] info: reply from <.> 192.203.230.10#53
Nov 01 19:19:42 unbound[175254:0] info: query response was ANSWER
Nov 01 19:19:42 unbound[175254:0] info: priming successful for . NS IN
Nov 01 19:19:42 unbound[175254:0] info: response for sigfail.verteiltesysteme.net. A IN
Nov 01 19:19:42 unbound[175254:0] info: reply from <.> 192.203.230.10#53
Nov 01 19:19:42 unbound[175254:0] info: query response was REFERRAL
Nov 01 19:19:42 unbound[175254:0] info: response for sigfail.verteiltesysteme.net. A IN
Nov 01 19:19:42 unbound[175254:0] info: reply from <net.> 192.33.14.30#53
Nov 01 19:19:42 unbound[175254:0] info: query response was REFERRAL
Nov 01 19:19:46 unbound[175254:0] info: Capsforid: timeouts, starting fallback


Error running query: read udp 127.0.0.1:37308->127.0.0.1:1053: i/o timeout

Danke für die Info.

Kannst du mein link oben ssa.gov öffnen ?

Ohne unbound install kann ich die Seite erreichen.

Sobald ich unbound installiere bekomme ich ein timeout oder Serverfail.

Ich denke das was mit dem neue Pihole Update geändert wurde.

Vor dem aktuelle Update was alles ok.

Danke für die Hilfe

Soll das so sein das bei Server #53 steht ?
Ich dachte es müsste 5335 stehen.

pi@Pihole:~ $ dig pi-hole.net

; <<>> DiG 9.11.5-P4-5.1+deb10u6-Raspbian <<>> pi-hole.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26504
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;pi-hole.net. IN A

;; ANSWER SECTION:
pi-hole.net. 300 IN A 3.18.136.52

;; Query time: 21 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mo Nov 01 20:45:45 CET 2021
;; MSG SIZE rcvd: 56

root@nanopi:~# dig www.ssa.gov @127.0.0.1 -p5335

; <<>> DiG 9.11.5-P4-5.1+deb10u6-Debian <<>> www.ssa.gov @127.0.0.1 -p5335
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40530
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;www.ssa.gov.                   IN      A

;; ANSWER SECTION:
www.ssa.gov.            3600    IN      A       137.200.4.16

;; Query time: 189 msec
;; SERVER: 127.0.0.1#5335(127.0.0.1)
;; WHEN: Mon Nov 01 14:56:17 CDT 2021
;; MSG SIZE  rcvd: 56

Ich habe nochmal die SSA.gov Seite versucht immer im Wechseln bekomme ich diese Ausgaben. ( aber die Seite wird nie im Browser angezeigt egal welschen Browser ich benutze ). Deinstalliere ich unbound geht die Seite.

( wie bereits gesagt vor dem aktuelle pihole Update hat alles funktioniert )

pi@Pihole:~ $ dig ssa.gov @127.0.0.1 -p 5335

; <<>> DiG 9.11.5-P4-5.1+deb10u6-Raspbian <<>> ssa.gov @127.0.0.1 -p 5335
;; global options: +cmd
;; connection timed out; no servers could be reached


pi@Pihole:~ $ dig ssa.gov @127.0.0.1 -p 5335

; <<>> DiG 9.11.5-P4-5.1+deb10u6-Raspbian <<>> ssa.gov @127.0.0.1 -p 5335
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 58068
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;ssa.gov.                       IN      A

;; Query time: 0 msec
;; SERVER: 127.0.0.1#5335(127.0.0.1)
;; WHEN: Mo Nov 01 20:55:13 CET 2021
;; MSG SIZE  rcvd: 36

You have all new pihole and raspberry and unbound updates ?

After I did that all I can not connect anymore to ssa.gov

I try to delet unbound and it’s work again.

I try a news SD cart install all new again whit all the updates and it’s work not.

Ich nutze auch Pi-hole und unbound und kann die Seite problemlos öffnen. Dein letzter Log ausschnitt zeigt, dass unbound gelegentlich nicht zu erreichen ist und wenn, dann auch nur ein SERVFAIL zurückliefert.

Bitte lade ein Debug Log hoch und poste hier anschliessend nur das Token URL.
Das Token generierst Du über

pihole -d

wobei Du die Frage nach dem Upload bejahst, oder Du machst das über die Weboberfläche:
Tools > Generate Debug Log

Wie hier (https://docs.pi-hole.net/guides/dns/unbound/#add-logging-to-unbound) beschrieben, kannst du zusätzlich mal das Logging in Unbound hochdrehen um zu sehen, ob es da Fehler gibt.

Ok werde ich machen debug.

Ich habe zwei pihole identisch aufgesetzt.

Da funktioniert alles mit diesen Versionen.

Bild750×320 86.4 KB

Wie gesagt nach dem ich die Updates gemacht habe.

Bekomme ich nun diese Fehler mit serverfail.

https://tricorder.pi-hole.net/ISODsvu6/

ich habe noch einen erstellt wo ich versucht habe die Isa.gov zu öffnen.
https://tricorder.pi-hole.net/hX1MVBp6/

In deinen Debug logs kann ich erstmal nichts ungewöhnliches entdecken.

ja ich sage ja erst nach dem ich die updates installiert habe ging es nicht mehr. und wen ich jetzt denn Pi neu aufsetzte bekomme ich die neue Versionen somit Steck ich fest.. wo kann ich eine alte Pihole version laden ? zum testen.. ich denke in Pihole wurde was geändert was den Fehler verursacht!

wie kann ich denn Logfile öffnen ?

Danke für die mühe / Hilfe

Was genau hast du denn gemacht?

Hattest du vorher ein funktionierendes System und hast dann nurpihole -up ausgeführt, oder hast du das komplette OS neu installiert?

Möglicherweise. Aber noch wissen wir nicht, warum unbound nicht will. Poste mal bitte deine /etc/unbound/unbound.conf.d/pi-hole.conf und deine unbound logs.

Gar nicht.

cat /var/log/unbound/unbound.log 

ich hatte ein Funktionieren system und habe Pihole -up ausgeführt und dan wars vorbei .. habe jetzt 6 Std versucht habe da aufgeben und neu installiert ( NEUE SD karte erstgeöffnet ) und alles wieder installiert und gleicher Fehler.

server:
    # If no logfile is specified, syslog is used
    # logfile: "/var/log/unbound/unbound.log"
    verbosity: 2

    interface: 127.0.0.1
    port: 5335
    do-ip4: yes
    do-udp: yes
    do-tcp: yes

    # May be set to yes if you have IPv6 connectivity
    do-ip6: no

    # You want to leave this to no unless you have *native* IPv6. With 6to4 and
    # Terredo tunnels your web browser should favor IPv4 for the same reasons
    prefer-ip6: no

    # Use this only when you downloaded the list of primary root servers!
    # If you use the default dns-root-data package, unbound will find it automatically
    #root-hints: "/var/lib/unbound/root.hints"

    # Trust glue only if it is within the server's authority
    harden-glue: yes

    # Require DNSSEC data for trust-anchored zones, if such data is absent, the zone becomes BOGUS
    harden-dnssec-stripped: yes

    # Don't use Capitalization randomization as it known to cause DNSSEC issues sometimes
    # see https://discourse.pi-hole.net/t/unbound-stubby-or-dnscrypt-proxy/9378 for further details
    use-caps-for-id: no

    # Reduce EDNS reassembly buffer size.
    # Suggested by the unbound man page to reduce fragmentation reassembly problems
    edns-buffer-size: 1472

    # Perform prefetching of close to expired message cache entries
    # This only applies to domains that have been frequently queried
    prefetch: yes

    # One thread should be sufficient, can be increased on beefy machines. In reality for most users running on small networks or on a single machine, it should be unnecessary to seek performance enhancement by increasing num-threads above 1.
    num-threads: 1

    # Ensure kernel buffer is large enough to not lose messages in traffic spikes
    so-rcvbuf: 1m

    # Ensure privacy of local IP ranges
    private-address: 192.168.0.0/16
    private-address: 169.254.0.0/16
    private-address: 172.16.0.0/12
    private-address: 10.0.0.0/8
    private-address: fd00::/8
    private-address: fe80::/10

log file noch lerr ( steht auf level 3 )

Ich bedanke mich erstmal und melde mich morgen wieder danke danke ... ich muss habe in 5 Std Dienst..

Die Zeile musst du noch auskommentieren und dann unbound wieder neu starten.

Oh misst danke

Also „ sind weg die # muss bleiben richtig.