Hallo Liste, mene Frage hat zwar nix mit Postfix zu tun, aber ich weiss nicht wo ich sie sonst stellen könnte, und hier nutzen doch einige unbound.
Ich nutze Adguard Home in Verbindung mit unbound in meinem Heimnetz auf einem Odroid Minicomputer.
Mein Problem: rDNS Anfragen für Adressen im Heimnetz funktionieren nicht.
$ host 192.168.178.52 Host 52.178.168.192.in-addr.arpa not found: 2(SERVFAIL)
Ich würde diese rDNS Anfragen gerne an meine Fritzbox (192.168.178.1) weiterleiten. Wie mach ich das?
Umgekehrt müssten natürlich auch alle Adressen die mit "fritz.box" enden an die Fritzbox geleitet werden.
Gruss Jochen
Hallo Jochen,
On 27.05.21 10:00, J. Fahrner wrote:
Ich nutze Adguard Home in Verbindung mit unbound
Ich würde diese rDNS Anfragen gerne an meine Fritzbox (192.168.178.1) weiterleiten. Wie mach ich das?
Umgekehrt müssten natürlich auch alle Adressen die mit "fritz.box" enden an die Fritzbox geleitet werden.
versuche mal etwas in der Art in /etc/unbound/unbound.conf
stub-zone: name: "fritz.box" stub-addr: 192.168.178.1 stub-prime: yes
server: local-zone: "178.168.192.in-addr.arpa." nodefault stub-zone: name: "178.168.192.in-addr.arpa." stub-addr: 192.168.178.1
Viele Grüße Markus
* Markus Winkler ml@irmawi.de:
Hallo Jochen,
On 27.05.21 10:00, J. Fahrner wrote:
Ich nutze Adguard Home in Verbindung mit unbound
Ich würde diese rDNS Anfragen gerne an meine Fritzbox (192.168.178.1) weiterleiten. Wie mach ich das?
Umgekehrt müssten natürlich auch alle Adressen die mit "fritz.box" enden an die Fritzbox geleitet werden.
versuche mal etwas in der Art in /etc/unbound/unbound.conf
stub-zone: name: "fritz.box" stub-addr: 192.168.178.1 stub-prime: yes
server: local-zone: "178.168.192.in-addr.arpa." nodefault stub-zone: name: "178.168.192.in-addr.arpa." stub-addr: 192.168.178.1
So würde ich es auch lösen, *aber* ich würde die Domain noch als "inscecure" markieren, damit unbound, der standardmäßig DNSSEC erwartet, Ergebnisse der nicht DNSSEC-signierten TLD .box nicht unterdrückt.
Also in etwa sowas:
==== server:
domain-insecure: "fritz.box"
stub-zone: name: "fritz.box" stub-addr: 192.168.178.1 stub-prime: yes
local-zone: "178.168.192.in-addr.arpa." nodefault stub-zone: name: "178.168.192.in-addr.arpa." stub-addr: 192.168.178.1 ====
p@rick
Danke für die Tipps. Bekomme leider immer noch den gleichen Fehler:
$ host 192.168.178.52 Host 52.178.168.192.in-addr.arpa not found: 2(SERVFAIL)
Kann man das irgendwie debuggen was da passiert?
Vor allem das SERVFAIL verwundert mich, ich hätte da eher NXDOMAIN erwartet.
Am 2021-05-27 11:26, schrieb Patrick Ben Koetter:
So würde ich es auch lösen, *aber* ich würde die Domain noch als "inscecure" markieren, damit unbound, der standardmäßig DNSSEC erwartet, Ergebnisse der nicht DNSSEC-signierten TLD .box nicht unterdrückt.
Also in etwa sowas:
==== server:
domain-insecure: "fritz.box"
stub-zone: name: "fritz.box" stub-addr: 192.168.178.1 stub-prime: yes
local-zone: "178.168.192.in-addr.arpa." nodefault stub-zone: name: "178.168.192.in-addr.arpa." stub-addr: 192.168.178.1 ====
p@rick
Am 2021-05-27 17:47, schrieb J. Fahrner:
$ host 192.168.178.52 Host 52.178.168.192.in-addr.arpa not found: 2(SERVFAIL)
Kann damit jemand was anfangen?
$ dig @127.0.0.1 -p 5353 -x 192.168.178.52
; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> @127.0.0.1 -p 5353 -x 192.168.178.52 ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 13917 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;52.178.168.192.in-addr.arpa. IN PTR
;; AUTHORITY SECTION: 168.192.in-addr.arpa. 10800 IN SOA localhost. nobody.invalid. 1 3600 1200 604800 10800
;; Query time: 0 msec ;; SERVER: 127.0.0.1#5353(127.0.0.1) ;; WHEN: Do Mai 27 17:52:45 CEST 2021 ;; MSG SIZE rcvd: 115
Und das sieht doch eigentlich ganz ok aus, oder?
$ sudo unbound-control list_stubs . IN stub prime M.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 2001:dc3::35 202.12.27.33 2001:500:9f::42 199.7.83.42 2001:7fd::1 193.0.14.129 2001:503:c27::2:30 192.58.128.30 2001:7fe::53 192.36.148.17 2001:500:1::53 198.97.190.53 2001:500:12::d0d 192.112.36.4 2001:500:2f::f 192.5.5.241 2001:500:a8::e 192.203.230.10 2001:500:2d::d 199.7.91.13 2001:500:2::c 192.33.4.12 2001:500:200::b 199.9.14.201 2001:503:ba3e::2:30 198.41.0.4 fritz.box. IN stub prime +i 192.168.178.1 178.168.192.in-addr.arpa. IN stub noprime 192.168.178.1
Am 2021-05-27 17:55, schrieb J. Fahrner:
Am 2021-05-27 17:47, schrieb J. Fahrner:
$ host 192.168.178.52 Host 52.178.168.192.in-addr.arpa not found: 2(SERVFAIL)
Kann damit jemand was anfangen?
$ dig @127.0.0.1 -p 5353 -x 192.168.178.52
; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> @127.0.0.1 -p 5353 -x 192.168.178.52 ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 13917 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;52.178.168.192.in-addr.arpa. IN PTR
;; AUTHORITY SECTION: 168.192.in-addr.arpa. 10800 IN SOA localhost. nobody.invalid. 1 3600 1200 604800 10800
;; Query time: 0 msec ;; SERVER: 127.0.0.1#5353(127.0.0.1) ;; WHEN: Do Mai 27 17:52:45 CEST 2021 ;; MSG SIZE rcvd: 115
Ja und Nein,
Du willst ja eine rDNS Auflsg. von einer RFC1918 IP, von daher musst Du schon selbst die Zone dafür halten; und natürlich im resolv.conf muss dann dieser DNS-Server (seine IP) sein;
Grüße, Walter
On 27.05.2021 17:57, J. Fahrner wrote:
Und das sieht doch eigentlich ganz ok aus, oder?
$ sudo unbound-control list_stubs . IN stub prime M.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 2001:dc3::35 202.12.27.33 2001:500:9f::42 199.7.83.42 2001:7fd::1 193.0.14.129 2001:503:c27::2:30 192.58.128.30 2001:7fe::53 192.36.148.17 2001:500:1::53 198.97.190.53 2001:500:12::d0d 192.112.36.4 2001:500:2f::f 192.5.5.241 2001:500:a8::e 192.203.230.10 2001:500:2d::d 199.7.91.13 2001:500:2::c 192.33.4.12 2001:500:200::b 199.9.14.201 2001:503:ba3e::2:30 198.41.0.4 fritz.box. IN stub prime +i 192.168.178.1 178.168.192.in-addr.arpa. IN stub noprime 192.168.178.1
Am 2021-05-27 17:55, schrieb J. Fahrner:
Am 2021-05-27 17:47, schrieb J. Fahrner:
$ host 192.168.178.52 Host 52.178.168.192.in-addr.arpa not found: 2(SERVFAIL)
Kann damit jemand was anfangen?
$ dig @127.0.0.1 -p 5353 -x 192.168.178.52
; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> @127.0.0.1 -p 5353 -x 192.168.178.52 ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 13917 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;52.178.168.192.in-addr.arpa. IN PTR
;; AUTHORITY SECTION: 168.192.in-addr.arpa. 10800 IN SOA localhost. nobody.invalid. 1 3600 1200 604800 10800
;; Query time: 0 msec ;; SERVER: 127.0.0.1#5353(127.0.0.1) ;; WHEN: Do Mai 27 17:52:45 CEST 2021 ;; MSG SIZE rcvd: 115
Am 2021-05-27 19:22, schrieb Walter H.:
Du willst ja eine rDNS Auflsg. von einer RFC1918 IP, von daher musst Du schon selbst die Zone dafür halten;
Das macht ja die Fritzbox.
und natürlich im resolv.conf muss dann dieser DNS-Server (seine IP) sein;
Die Fritzbox hat leider keinen rekursiven DNS-Server, die leitet ja nur an den Provider weiter, ist für mich keine Lösung, deswegen der unbound auf einem Odroid.
On 27.05.2021 19:47, J. Fahrner wrote:
Am 2021-05-27 19:22, schrieb Walter H.:
Du willst ja eine rDNS Auflsg. von einer RFC1918 IP, von daher musst Du schon selbst die Zone dafür halten;
Das macht ja die Fritzbox.
und natürlich im resolv.conf muss dann dieser DNS-Server (seine IP) sein;
Die Fritzbox hat leider keinen rekursiven DNS-Server, die leitet ja nur an den Provider weiter, ist für mich keine Lösung, deswegen der unbound auf einem Odroid.
warum dann am Unbound nicht diese beiden Zonen als forwarding Zonen?
Am 2021-05-27 19:56, schrieb Walter H.:
warum dann am Unbound nicht diese beiden Zonen als forwarding Zonen?
Das versuch ich doch! Hast du nicht gelesen?
Ich hab jetzt einen Workaround gefunden: Adguard Home bietet die Möglichkeit für rDNS auf lokale Adressen eine "Abkürzung" zu nehmen, direkt die Fritzbox zu fragen und nicht den unbound. Damit klappt das. Wäre trotzdem interessant rauszufinden warum es mit unbound nicht klappt.
Am 2021-05-27 17:57, schrieb J. Fahrner:
Und das sieht doch eigentlich ganz ok aus, oder?
$ sudo unbound-control list_stubs . IN stub prime M.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 2001:dc3::35 202.12.27.33 2001:500:9f::42 199.7.83.42 2001:7fd::1 193.0.14.129 2001:503:c27::2:30 192.58.128.30 2001:7fe::53 192.36.148.17 2001:500:1::53 198.97.190.53 2001:500:12::d0d 192.112.36.4 2001:500:2f::f 192.5.5.241 2001:500:a8::e 192.203.230.10 2001:500:2d::d 199.7.91.13 2001:500:2::c 192.33.4.12 2001:500:200::b 199.9.14.201 2001:503:ba3e::2:30 198.41.0.4 fritz.box. IN stub prime +i 192.168.178.1 178.168.192.in-addr.arpa. IN stub noprime 192.168.178.1
Am 2021-05-27 17:55, schrieb J. Fahrner:
Am 2021-05-27 17:47, schrieb J. Fahrner:
$ host 192.168.178.52 Host 52.178.168.192.in-addr.arpa not found: 2(SERVFAIL)
Kann damit jemand was anfangen?
$ dig @127.0.0.1 -p 5353 -x 192.168.178.52
; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> @127.0.0.1 -p 5353 -x 192.168.178.52 ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 13917 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;52.178.168.192.in-addr.arpa. IN PTR
;; AUTHORITY SECTION: 168.192.in-addr.arpa. 10800 IN SOA localhost. nobody.invalid. 1 3600 1200 604800 10800
;; Query time: 0 msec ;; SERVER: 127.0.0.1#5353(127.0.0.1) ;; WHEN: Do Mai 27 17:52:45 CEST 2021 ;; MSG SIZE rcvd: 115
Hallo Jochen,
On 27.05.21 17:55, J. Fahrner wrote:
Kann damit jemand was anfangen?
$ dig @127.0.0.1 -p 5353 -x 192.168.178.52
;; AUTHORITY SECTION: 168.192.in-addr.arpa. 10800 IN SOA localhost. nobody.invalid. 1 3600 1200 604800 10800
versuche mal bitte, ob diese Option am Verhalten etwas ändert:
local-zone: "168.192.in-addr.arpa" transparent
Viele Grüße Markus
Am 2021-05-28 14:10, schrieb Markus Winkler:
versuche mal bitte, ob diese Option am Verhalten etwas ändert:
local-zone: "168.192.in-addr.arpa" transparent
Super, damit funktioniert es. Hatte ich zwar schon mal erfolglos drin, aber ohne die Forwards von Uwe. Muss wohl beides zusammen drin sein.
Danke euch!
Am 2021-05-28 14:15, schrieb J. Fahrner:
Super, damit funktioniert es. Hatte ich zwar schon mal erfolglos drin, aber ohne die Forwards von Uwe. Muss wohl beides zusammen drin sein.
Für die Allgemeinheit, so sieht es nun aus:
local.conf: ----------- local-zone: "168.192.in-addr.arpa." transparent
forward.conf: ------------- forward-zone: name: "fritz.box." forward-addr: 192.168.178.1
forward-zone: name: "fritz.nas." forward-addr: 192.168.178.1
forward-zone: name: "myfritz.box." forward-addr: 192.168.178.1
forward-zone: name: "fritz-nas.box." forward-addr: 192.168.178.1
forward-zone: name: "wpad.box." forward-addr: 192.168.178.1
forward-zone: name: "178.168.192.in-addr.arpa." forward-addr: 192.168.178.1
27.05.21, 10:00 +0200, J. Fahrner:
Mein Problem: rDNS Anfragen für Adressen im Heimnetz funktionieren nicht.
$ host 192.168.178.52 Host 52.178.168.192.in-addr.arpa not found: 2(SERVFAIL)
Ich würde diese rDNS Anfragen gerne an meine Fritzbox (192.168.178.1) weiterleiten. Wie mach ich das?
Umgekehrt müssten natürlich auch alle Adressen die mit "fritz.box" enden an die Fritzbox geleitet werden.
Bei mir funktioniert das mit folgendem Konfig-Schnipsel:
forward-zone: name: "fritz.box." forward-addr: 192.168.178.1
forward-zone: name: "fritz.nas." forward-addr: 192.168.178.1
forward-zone: name: "myfritz.box." forward-addr: 192.168.178.1
forward-zone: name: "fritz-nas.box." forward-addr: 192.168.178.1
forward-zone: name: "wpad.box." forward-addr: 192.168.178.1
forward-zone: name: "178.168.192.in-addr.arpa." forward-addr: 192.168.178.1
Danke. Hab das mal eingetragen, sieht aber nicht gut aus.
$ dig @127.0.0.1 -p 5353 -x 192.168.178.52
; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> @127.0.0.1 -p 5353 -x 192.168.178.52 ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 19384 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;52.178.168.192.in-addr.arpa. IN PTR
;; AUTHORITY SECTION: 168.192.in-addr.arpa. 10800 IN SOA localhost. nobody.invalid. 1 3600 1200 604800 10800
;; Query time: 0 msec ;; SERVER: 127.0.0.1#5353(127.0.0.1) ;; WHEN: Fr Mai 28 12:38:52 CEST 2021 ;; MSG SIZE rcvd: 115
Lasse ich Adguard die Arbeit machen kriege ich:
$ dig @127.0.0.1 -p 53 -x 192.168.178.52
; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> @127.0.0.1 -p 53 -x 192.168.178.52 ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12721 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 1, ADDITIONAL: 4
;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;52.178.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION: 52.178.168.192.in-addr.arpa. 9 IN PTR POCO-M3.fritz.box. 52.178.168.192.in-addr.arpa. 9 IN PTR Android-3.fritz.box. 52.178.168.192.in-addr.arpa. 9 IN PTR M2010J19CG-POCOM3.fritz.box.
;; AUTHORITY SECTION: 52.178.168.192.in-addr.arpa. 9 IN NS fritz.box.
;; ADDITIONAL SECTION: fritz.box. 9 IN A 192.168.178.1 fritz.box. 9 IN AAAA fd00::de39:6fff:fed5:ea55 fritz.box. 9 IN AAAA 2003:f0:e71d:a000:de39:6fff:fed5:ea55
;; Query time: 2 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fr Mai 28 12:42:32 CEST 2021 ;; MSG SIZE rcvd: 229
Am 2021-05-28 12:17, schrieb Markus Schönhaber:
27.05.21, 10:00 +0200, J. Fahrner:
Mein Problem: rDNS Anfragen für Adressen im Heimnetz funktionieren nicht.
$ host 192.168.178.52 Host 52.178.168.192.in-addr.arpa not found: 2(SERVFAIL)
Ich würde diese rDNS Anfragen gerne an meine Fritzbox (192.168.178.1) weiterleiten. Wie mach ich das?
Umgekehrt müssten natürlich auch alle Adressen die mit "fritz.box" enden an die Fritzbox geleitet werden.
Bei mir funktioniert das mit folgendem Konfig-Schnipsel:
forward-zone: name: "fritz.box." forward-addr: 192.168.178.1
forward-zone: name: "fritz.nas." forward-addr: 192.168.178.1
forward-zone: name: "myfritz.box." forward-addr: 192.168.178.1
forward-zone: name: "fritz-nas.box." forward-addr: 192.168.178.1
forward-zone: name: "wpad.box." forward-addr: 192.168.178.1
forward-zone: name: "178.168.192.in-addr.arpa." forward-addr: 192.168.178.1
Ich hab jetzt nicht den ganzen Thread gelesen aber dein Problem schreit förmlich nach dnsdist ;-) Damit kannst du Queries praktisch beliebig auf downstream DNS Server verteilen. Die Clients reden nur noch mit dnsdist und der kann alles fritz.box an deine Fritz geben, deine lokale PTR Zone an den zuständigen DNS und den Rest an unbound. Die Kriterien kannst du dabei (fast) beliebig defninieren. dnsdist ist also sehr mächtig und flexibel.
Gruss
tobi
Am 27. Mai 2021 08:00:10 UTC schrieb "J. Fahrner" jf@fahrner.name:
Hallo Liste, mene Frage hat zwar nix mit Postfix zu tun, aber ich weiss nicht wo ich sie sonst stellen könnte, und hier nutzen doch einige unbound.
Ich nutze Adguard Home in Verbindung mit unbound in meinem Heimnetz auf einem Odroid Minicomputer.
Mein Problem: rDNS Anfragen für Adressen im Heimnetz funktionieren nicht.
$ host 192.168.178.52 Host 52.178.168.192.in-addr.arpa not found: 2(SERVFAIL)
Ich würde diese rDNS Anfragen gerne an meine Fritzbox (192.168.178.1) weiterleiten. Wie mach ich das?
Umgekehrt müssten natürlich auch alle Adressen die mit "fritz.box" enden an die Fritzbox geleitet werden.
Gruss Jochen
Am 2021-07-28 22:03, schrieb tobi:
Ich hab jetzt nicht den ganzen Thread gelesen aber dein Problem schreit förmlich nach dnsdist ;-) Damit kannst du Queries praktisch beliebig auf downstream DNS Server verteilen. Die Clients reden nur noch mit dnsdist und der kann alles fritz.box an deine Fritz geben, deine lokale PTR Zone an den zuständigen DNS und den Rest an unbound. Die Kriterien kannst du dabei (fast) beliebig defninieren. dnsdist ist also sehr mächtig und flexibel.
Ich hab das mittlerweile über AdGuard Home gelöst, der hat auch so ein Feature.
participants (6)
-
J. Fahrner -
Markus Schönhaber -
Markus Winkler -
Patrick Ben Koetter -
tobi -
Walter H.