Probl. mit Unbound DNS unter Windows

[stna1981]

Moin zusammen,

ich wollte unter Windows den Unbound DSN Resolver installieren, leider funktioniert es nicht. Habe das Tool installiert, der Service läuft und in der NW-Verbindung habe ich 127.0.0.1 als Primären DNS eingetragen. Genau wie in einem Video und einem Turotial beschrieben. Aber danach funktioniert die DNS-Auflösung nicht mehr.

Was mache ich falsch?!?

Viele Grüße

Stefan

 

[snaxilian]

Ist der Dienst auch erreichbar, also mal mit nslookup entsprechend getestet, ob er antwortet?
Ist der Dienst korrekt konfiguriert? Sind entsprechende Forward-DNS Server eingerichtet?

Welches Tutorial hast du verwendet, welches OS nutzt du, welchen Router und welchen ISP? Irgendwie ist meine Glaskugel heut kaputt, somit kann ich nicht weiter raten...

 

[stna1981]

Ich möchte den Dienst ja auf der gleichen Maschine testen, auf der er läuft, Portfreigaben oder ähnliches brauche ich doch dann nicht, oder? Wenn ich mit nslookup eine IP anspreche, bekomme ich keine Antwort, mit ping ebenfalls nicht. Also keine DNS-Auflösung. Der Dienst läuft, die Ererignisanzeige gibt keine nennenswerten Fehler aus. Forward-DNS sagt mir noch nix, bin neu in der Materie

Orientiert hatte ich mich an https://www.google.de/url?sa=t&rct=...khkjA36Al0EhHWAF9m1aZw&bvm=bv.136811127,d.bGs und https://www.unbound.net/documentation/unbound-windows-manual-01.pdf.

OS ist Windows 10 Pro x64, Router ist eine FB 7490, ISP ist Telekom.

 

[snaxilian]

Was erhoffst du dir eigentlich von der Nutzung?

Auch wenn du ihn lokal nutzen/testen willst, fragst du ihn ja per 127.0.0.1 an, zumindest wenn du der Installation in dem Video komplett gefolgt bist.
Ergo ist dies eine Netzwerkverbindung, wenn auch nur lokal. Wie man in der Dokumentation gegen Ende lesen kann, musst du eingehende UDP-Verbindungen auf Port 53 erlauben, sofern du die Windows Firewall nutzt.

Was passiert wenn du folgendes in einem CMD-Fenster aufrufst:

nslookup computerbase.de 127.0.0.1

Wenn du keine Antwort erhälst, ist der Dienst wohl nicht korrekt installiert oder falsch konfiguriert...

 

[stna1981]

Naja, was erwartet man, wenn man Unbound installiert? Dass man DNS-Lookups mit DNSSEC absichern kann

nslookup computerbase.de 127.0.0.1 liefert folgendes:

DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  127.0.0.1

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown.

Die Ports waren schon freigegeben. Ich hab jetzt die Firewall sogar mal komplett ausgeschaltet, hat auch nix genutzt. Virenscanner sind auch aus. Funktioniert trotzdem nicht, keine Antwort.

Die Config war anfangs schmal, hab bissl rumgespielt, aktuell sieht sie so aus:

server:
    verbosity: 2
    logfile: "C:\unbound\unbound.log"
    use-syslog: no
    # interface: 0.0.0.0
    # interface: ::0
    port: 53
    do-ip4: yes
    do-ip6: yes
    do-udp: yes
    do-tcp: yes
    access-control: 127.0.0.0/8 allow
    access-control: ::1 allow
    directory: ""
    auto-trust-anchor-file: "C:\Program Files (x86)\Unbound\root.key"

remote-control:
    control-enable: no
    control-use-cert: yes
    control-interface: 127.0.0.1
    control-interface: ::1

 

[mensch183]

Was sagt das Log? Mit verbosity: 2 muss doch da einiges stehen.

Du kannst du mal via telnet testen, ob 127.0.0.1:53 erreichbar ist. Sollte es sein. Falls nicht: Welcher Fehler kommt?

 

[Raijin]

Genau, log checken = 1. Station

Ansonsten mal zum Testen:

interface Zeilen wieder aktivieren. Nun sollte det Dienst auf allen Interfaces laufen. Bei access-control explizit dein LAN-Subnetz auf allow setzen.

Nun via localhost und LAN-IP testen. Zwar sind deine aktuellen Einstellungen so, dass per default localhost interface aktiv ist und auf allow steht, aber Versuch macht kluch.