Ich bekomme Unbound einfach nicht zum laufen

Servus ich hoffe ihr könnt mir helfen.

ich hatte den Phiole bereits seit Jahre laufen und wollte nun Unbound nach installieren.
wie hier beschrieben. [Pi-hole][Unbound] Mit dem Pi zur größtmöglichen Unabhängigkeit – DNS ⋆ Kuketz IT-Security Forum nur denn Punkt Unbound. alles andere habe ich nicht getan.

wen ich nun auf DNS Leak Test - BrowserLeaks die abfrage mache bekomme ich.
( sollte da nicht meine interne IP von Unbout Stehen ( 127.0.0.1 ) ??? oder sollte da meine IP stehen die auch meine FritzBox im Freien Web bekommt ? in der Fritzbox unter Online Monitor steht genau diese IP Adresse 80.175.38.349 )

### Your IP Address
IP Address DE
ISP Deutsche Telekom AG
Location Germany,
[Protect Your Online Activity – Only Now 68% Off](https://browserleaks.com/nordvpn)

### DNS Leak Test
Test Results Found 1 Server, 1 ISP, 1 Location
Your DNS Servers 
IP Address : ISP : Location :
--- --- ---
DE 80.175.38.349 Deutsche Telekom AG

wen ich das Ausführer unbound -d -vvvv

[1609942069] unbound[2531:0] notice: Start of unbound 1.9.0.
Jan 06 15:07:49 unbound[2531:0] debug: increased limit(open files) from 1024 to 4140
Jan 06 15:07:49 unbound[2531:0] debug: creating udp4 socket 127.0.0.1 5335
Jan 06 15:07:49 unbound[2531:0] warning: so-rcvbuf 1048576 was not granted. Got 360448. To fix: start with root permissions(linux) or sysctl bigger net.core.rmem_max(linux) or kern.ipc.maxsockbuf(bsd) values.
Jan 06 15:07:49 unbound[2531:0] debug: creating tcp4 socket 127.0.0.1 5335
Jan 06 15:07:49 unbound[2531:0] error: can't bind socket: Address already in use for 127.0.0.1 port 5335 (len 16)
Jan 06 15:07:49 unbound[2531:0] fatal error: could not open ports

bei der eingabe von sudo service unbound status

● unbound.service - Unbound DNS server
   Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2021-01-06 14:59:58 CET; 38s ago
     Docs: man:unbound(8)
  Process: 2245 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code=exited, status=0/SUCCESS)
  Process: 2248 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_update (code=exited, status=0/SUCCESS)
 Main PID: 2253 (unbound)
    Tasks: 1 (limit: 2063)
   CGroup: /system.slice/unbound.service
           └─2253 /usr/sbin/unbound -d

Jan 06 14:59:56 PIHOLE systemd[1]: Starting Unbound DNS server...
Jan 06 14:59:56 PIHOLE package-helper[2248]: /var/lib/unbound/root.key has content
Jan 06 14:59:56 PIHOLE package-helper[2248]: success: the anchor is ok
Jan 06 14:59:58 PIHOLE unbound[2253]: [2253:0] info: start of service (unbound 1.9.0).
Jan 06 14:59:58 PIHOLE systemd[1]: Started Unbound DNS server.

wen ich das eingebe dig -p 5335 pi-hole.net

; <<>> DiG 9.11.5-P4-5.1+deb10u2-Raspbian <<>> -p 5335 pi-hole.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43900
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;pi-hole.net.			IN	A

;; ANSWER SECTION:
pi-hole.net.		3600	IN	A	192.124.249.118

;; Query time: 33 msec
;; SERVER: 127.0.0.1#5335(127.0.0.1)
;; WHEN: Mi Jan 06 15:19:33 CET 2021
;; MSG SIZE  rcvd: 56

ist das so alles richtig ?

was steht bei euch im Pihole unter Custom 2 (IPv4) meine ist leer.
da wen ich das jetzt richtig verstehe fragen alle bei der IP 127.0.0.1 nach ( unbound ) der fragt denn Cash vom Phiole wegen Werbung usw. alles andere fragt er da nach ob es stimmt https://www.internic.net/domain/named.root

wen ich falsch liege sagt bescheid danke danke !

Hi Jerome,

unbound -d -vvvv bitte mit einem sudo davor ausführen, dann passt es.

Status Unbound sieht gut aus.

bei dig -p 5335 pi-hole.net ein zweites Mal abfragen und die Query time muss deutlich geringer sein.

Custom2 IPv4 kannst du leer lassen.

[DNS Leak Test - BrowserLeaks]: Natürlich bekommst du eine IP Adresse von deinem Provider, aber der wirklich verwendete DNS ist Unbound und nicht die DTAG.
Bei mir kommt bei der Abfrage Versatel Nord, aber genutzt wird dieser nicht.

Alles gut mit deiner Config.

Halte dich am besten an diese Anleitung
https://docs.pi-hole.net/guides/unbound/

Gruss
B.

 sudo netstat -tulpen | grep :53
[sudo] Passwort für pi: 
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      999        25480      1842/pihole-FTL     
tcp        0      0 127.0.0.1:5335          0.0.0.0:*               LISTEN      0          29442      2253/unbound        
tcp6       0      0 :::53                   :::*                    LISTEN      999        25482      1842/pihole-FTL     
udp        0      0 0.0.0.0:53              0.0.0.0:*                           999        25479      1842/pihole-FTL     
udp        0      0 127.0.0.1:5335          0.0.0.0:*                           0          29441      2253/unbound        
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           108        14969      404/avahi-daemon: r 
udp6       0      0 :::53                   :::*                                999        25481      1842/pihole-FTL     
udp6       0      0 :::5353                 :::*                                108        14970      404/avahi-daemon: r 

wen ich sudo davor schreibe bleibt er stecken nach diesem Aufbau

sudo unbound -d -vvvv
[sudo] Passwort für pi: 
[1609947677] unbound[5657:0] notice: Start of unbound 1.9.0.
Jan 06 16:41:17 unbound[5657:0] debug: increased limit(open files) from 1024 to 4140
Jan 06 16:41:17 unbound[5657:0] debug: creating udp4 socket 127.0.0.1 5335
Jan 06 16:41:17 unbound[5657:0] debug: creating tcp4 socket 127.0.0.1 5335
Jan 06 16:41:17 unbound[5657:0] debug: switching log to syslog

ok weil du oben noch sagtest es würde bereits was auf der 53 lauschen.

mein externes ip Adresse wurde bereits geändert nach dem post!

Sudo unbound -s -vvvv ergibt bei mir

pi@x-pihole:~ $ sudo unbound -d -vvvv
[1609948796] unbound[31889:0] notice: Start of unbound 1.9.0.
[1609948796] unbound[31889:0] debug: increased limit(open files) from 1024 to 4140
[1609948796] unbound[31889:0] debug: creating udp4 socket 127.0.0.1 5335
[1609948796] unbound[31889:0] debug: creating tcp4 socket 127.0.0.1 5335
[1609948796] unbound[31889:0] debug: switching log to syslog

Passt also.

ok Danke.

nochmals zum verstehen jetzt werden alle Webseite anfragen über mien Unboud aufgelöste ( der nachbarlich bei internic nachfragt ) Werbung wird gefiltert vom Phiole listen .. wie ist das mit dem https://dismail.de all die Filterung sind ja damit weg. da ich im Phiole unter DNS nur noch die von Unbound stehen habe !

ja die ip ist genau so hinterlegt im Phiole DNS customer.

also sollte alles geblockt werden.. früher was zB Bild geblockt .. ich habe den casch und cookies geleert safari neu gestartet jetzt bekomme ich die Bild.de sofort angezeigt erst nach 1-2 min kommt das block window

Schau mal hier zu Bild.de.
Das verändert sich auch ab und zu, denn die Scripte werden häufig angepasst.

danke.

also wen ich über mein pi Fahrer kann ich die Seite nicht öffnen Flurry.com. wen ich über LTE online gehe dann kann ich die Seite öffnen ich denke das es dan passt danke

Ich hätte noch eine Frage Die sich evtl von selbst klärt oder ich brauch Hilfe!

Wen ich den pihole am laufen haben und nur unter Customer die Unbound ip stehen habe.

Welsche DNS Server werden angefragt ?
Von Unbound .... internic klar für die Auflösung

Aber könnte ich szenischen zB noch denn DNS Server von Dismail.de oder digitalcourage

Danke für die Hilfe !

Ok wen ich dich richtig verstehe.

Benutzt Unbound und Pihole nun eine Kopie des autorisierende. Dns Server in meinem Fall von denen https://www.internic.net/

Ok da be für die links

Nun wird auf dem jetzigen Weg über unbound auch wie wen Ich über dismail laufe Spam Tracking Filter angewandt ?

Ah stimmt mein pihole benutz ja die Listen für die Filterung ! Ding

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.