Страница 10 из 11

Re: Готовится статья о DNS сервере Unbound

Добавлено: 2013-03-22 19:46:19
mistic1282
С доступом разобрался. Не сообразил соответствующую строку в фаервол добавить. А вот с unbount-control накак не удаеться разобраться. Выдает все то же сообщение.

Код: Выделить всё

net# unbound-control stats
error: Error setting up SSL_CTX client key and cert
675825608:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: ANY PRIVATE KEY
675825608:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib:ssl_rsa.c:669:
В чем проблема может быть? Пробовал пересобирать сертификаты, не помогает.

Re: Готовится статья о DNS сервере Unbound

Добавлено: 2013-03-23 21:34:53
mistic1282
Никто не знает в чем проблема?

Re: Готовится статья о DNS сервере Unbound

Добавлено: 2013-03-25 15:50:15
C2H5OH
mistic1282 писал(а):Никто не знает в чем проблема?
вы выполняли генерацию ключей? в той же директории где расположен uynbound.conf (/usr/local/etc/unbound/) надо выполняить

Код: Выделить всё

unbound-control-setup 
chown unbound:wheel ./unbound_*
chmod 440 ./unbound_*

Re: Готовится статья о DNS сервере Unbound

Добавлено: 2013-07-29 13:45:26
helpdesk
Каким параметром регулируется время кеширования?
Бывает дохнут авторитарки, гугловский кеш еще помнит, а мой анбоунд быстро забывает. Статью давно читал, разбираться и вспоминать не совсем хочется.
Помню, что делал давно трассировки с анбоунда и он как будто каждый запрос до авторитарного посылает. Может ошибаюсь.

Re: Готовится статья о DNS сервере Unbound

Добавлено: 2013-07-29 14:48:29
терминус
helpdesk писал(а):Каким параметром регулируется время кеширования?
Бывает дохнут авторитарки, гугловский кеш еще помнит, а мой анбоунд быстро забывает. Статью давно читал, разбираться и вспоминать не совсем хочется.
Помню, что делал давно трассировки с анбоунда и он как будто каждый запрос до авторитарного посылает. Может ошибаюсь.

параметром

Код: Выделить всё

cache-max-ttl: 86400
при очень большом желании можно еще выставить cache-min-ttl, но тогда данные кеша могут долго оставаться неактуальными так как не будет проводится обновление пока не истечет ТТЛ.

man unbound.conf

Код: Выделить всё

       cache-max-ttl: <seconds>
              Time  to  live  maximum  for  RRsets  and messages in the cache.
              Default is 86400 seconds (1  day).  If  the  maximum  kicks  in,
              responses  to  clients  still get decrementing TTLs based on the
              original (larger) values.  When the internal  TTL  expires,  the
              cache  item has expired.  Can be set lower to force the resolver
              to query for data often, and not trust (very large) TTL values.

       cache-min-ttl: <seconds>
              Time to live minimum for  RRsets  and  messages  in  the  cache.
              Default  is  0.  If the the minimum kicks in, the data is cached
              for longer than the domain owner intended, and thus less queries
              are  made  to look up the data.  Zero makes sure the data in the
              cache is as the domain owner intended, higher values, especially
              more  than an hour or so, can lead to trouble as the data in the
              cache does not match up with the actual data any more.

Re: Готовится статья о DNS сервере Unbound

Добавлено: 2013-07-30 7:16:27
helpdesk
cache-min-ttl - это перезапись параметра ttl с которым отдает авторитарный?

Re: Готовится статья о DNS сервере Unbound

Добавлено: 2013-09-25 17:03:32
neurobomman
Здравствуйте!
Пытаюсь запускать unbound, установленный и настроенный по статье... Получаю

Код: Выделить всё

[1252766592] unbound[2325:0] error: bind: address already in use
[1252766592] unbound[2325:0] fatal error: could not open ports
На сервере нет ни bind ни nsd.
Freebsd 9.2 , unbound 1.4.20 из пакета. Подскажите, куда копать? Спасибо

Re: Готовится статья о DNS сервере Unbound

Добавлено: 2013-09-26 15:57:09
terminus_
что у вас указано в
interface: 0.0.0.0
port: 53

remote-control:
control-enable: yes
control-interface: 127.0.0.1
control-port: 953
не может быть так что кто-то слушает на 53;953 TCP/UDP ?
не может быть так что адрес указаный в interface: несоответствует?

Re: Готовится статья о DNS сервере Unbound

Добавлено: 2013-11-09 0:30:06
DevZone

Код: Выделить всё

# /etc/rc.d/devfs restart
devfs ruleset: ioctl DEVFSIO_SUSE: Inappropriate ioctl for device
/etc/rc.d/devfs: WARNING: devfs_set_ruleset: unable to set ruleset 20 to /usr/local/etc/unbound/dev
devfs rule: ioctl DEVFSIO_SAPPLY: Inappropriate ioctl for device
/etc/rc.d/devfs: WARNING: devfs_apply_ruleset: unable to apply ruleset 20 to /usr/local/etc/unbound/dev
Пойду тут попробую http://www.prado.it/2012/04/23/how-to-c ... eebsd-9-0/

Re: Готовится статья о DNS сервере Unbound

Добавлено: 2013-11-09 1:19:22
DevZone
Локальный вариант настройки http://eax.me/mini-notes-issue-6/

Re: Готовится статья о DNS сервере Unbound

Добавлено: 2013-11-09 1:31:07
DevZone
Кому удалось подружить nsd+unbound без jail на одной машине?

nsd листает все интерфейсы ipv4/ipv6

Re: Готовится статья о DNS сервере Unbound

Добавлено: 2013-11-18 13:21:37
DevZone
На ZFS была проблема загрузки и монтирования /usr/local решилась добавлением в fstab параметра late

Код: Выделить всё

devfs   /usr/local/etc/unbound/dev      devfs      rw,late      0 0

Re: Готовится статья о DNS сервере Unbound

Добавлено: 2014-03-25 20:23:40
karavan
Спасибо за инструкции по настройке NSD и Unbound.
В небольшой сети (до 15 клиентов) на одной машине поднял связку NSD+Unbound.
Unbound висит на интерфейсе 'lan' , обслуживает рекурсивные запросы к '.' и форвардит запросы к 'localzone.lo.' и '0.168.192.in-addr.arpa.' демону NSD, который в свою очередь слушает 127.0.0.1 (тут я не понял тех, кто пытался вешать NSD на интерфейсе видимом для клиентов)
Для работы связки из конфигов, приведенных в упомянутых инструкциях, изменил 'do-not-query-localhost: no'
Но долго воевал с резолвом обратных записей, запросы от клиентов к '0.168.192.in-addr.arpa.' возвращались с ошибкой без падения в лог. Спасибо mrAli за это сообщение. Только я пользую forward-zone вместо stub-zone.

Кусок конфига Unbound отвечающий за резолв внутренней зоны:

Код: Выделить всё

local-zone: "0.168.192.in-addr.arpa." transparent

forward-zone:
       name: "0.168.192.in-addr.arpa."
       forward-addr: 127.0.0.1

forward-zone:
       name: "localzone.lo."
       forward-addr: 127.0.0.1

Re: Готовится статья о DNS сервере Unbound

Добавлено: 2014-03-25 20:31:49
karavan
Так и не смог понять почему строчка 'local-zone: "0.168.192.in-addr.arpa." transparent' нужна, а 'localzone.lo.' прекрасно работает без нее.

Re: Готовится статья о DNS сервере Unbound

Добавлено: 2014-07-07 16:42:49
doker
здравствуйте !
помогите пжл с непоняткой
10.0-RELEASE FreeBSD unbound 1.4.20
устанавливаю по топику в /var/unbound , пишет unbound-checkconf[21097:0] error: Could not open /usr/local/etc/unbound/unbound.conf: No such file or directory
стартует но конфиг не подхватывает
переделываю на /usr/local/etc/unbound/ - ругается что нет в /var/unbound конфига...
запускаю руками с -c , всё ок
вариант конечно переписать стартовый скрипт.. но может есть решение каноническое ..
заранее благодарен

Готовится статья о DNS сервере Unbound

Добавлено: 2015-02-17 16:18:20
helpdesk
Периодически нападают вирусные абоненты, посылая дофига днс пакетов в секунду.
Есть ли средства какие-нить для unbound, чтоб фильтровать их? например добавлять в ipfw правило

Готовится статья о DNS сервере Unbound

Добавлено: 2015-02-19 8:39:53
kharkov_max
helpdesk писал(а):Периодически нападают вирусные абоненты, посылая дофига днс пакетов в секунду.
Есть ли средства какие-нить для unbound, чтоб фильтровать их? например добавлять в ipfw правило
limit включи в ipfw на правиле с днс.

Готовится статья о DNS сервере Unbound

Добавлено: 2015-02-20 7:56:53
helpdesk
этот вариант пробовал. А есть еще решения?

Готовится статья о DNS сервере Unbound

Добавлено: 2015-04-13 11:48:24
Kashin
Интересно, а где нибудь эту статью можно будет скачать? Для более детального так сказать ознакомления и осмысления))

Готовится статья о DNS сервере Unbound

Добавлено: 2015-04-13 11:53:58
DevZone
helpdesk писал(а):этот вариант пробовал. А есть еще решения?
https://github.com/ahupowerdns/pdns/blo ... dnsdist.md

Готовится статья о DNS сервере Unbound

Добавлено: 2015-09-20 12:39:26
Игорь
doker писал(а):здравствуйте !
помогите пжл с непоняткой
10.0-RELEASE FreeBSD unbound 1.4.20
устанавливаю по топику в /var/unbound , пишет unbound-checkconf[21097:0] error: Could not open /usr/local/etc/unbound/unbound.conf: No such file or directory
стартует но конфиг не подхватывает
переделываю на /usr/local/etc/unbound/ - ругается что нет в /var/unbound конфига...
запускаю руками с -c , всё ок
вариант конечно переписать стартовый скрипт.. но может есть решение каноническое ..
заранее благодарен
На FreeBSD 10 Unbound есть в системе. Из портов его ставить не надо. /etc/rc.d/local_unbound
https://calomel.org/unbound_dns.html :pardon:

Готовится статья о DNS сервере Unbound

Добавлено: 2016-04-12 10:45:09
helpdesk
Воткнул шаблоны в какти, все импортировались как надо, без ошибок. Но в графике Queries by type упорно не рисуется тип запросов: А.
У кого нить была такая проблема? Не могу понять в чем проблема. В поллере в колонке output данные есть.

"num_q_t_A:60648 num_q_t_AAAA:6683 num_q_t_CNAME:2 num_q_t_MX:108 num_q_t_NS:54 num_q_t_PTR:9435 num_q_t_SOA:70 num_q_t_SRV:171 num_q_t_TXT:221 num_q_t_other:0

А в графике - nan.

Готовится статья о DNS сервере Unbound

Добавлено: 2016-04-12 22:16:50
терминус
Я эти шаблоны 100 лет не обновлял :( Может быть кактус как-то криво заимпортировал их... Шутки ради проверьте через snmpwalk - есть выхлоп на oid-ах или нет?

Готовится статья о DNS сервере Unbound

Добавлено: 2016-04-13 8:26:11
helpdesk
Правильно все кактус заимпортил. Я вам вывод snmpwalk дал. Проблема в кавычке :)
В файлах статистике данные лежат без кавычек. А в SNMP отдаются с кавычками.
Решил очень тупо.

queues_by_type=\
"hui:"0\
" num_q_t_A:"$num_query_type_A\
" num_q_t_AAAA:"$num_query_type_AAAA\
" num_q_t_CNAME:"$num_query_type_CNAME\
" num_q_t_MX:"$num_query_type_MX\
" num_q_t_NS:"$num_query_type_NS\
" num_q_t_PTR:"$num_query_type_PTR\
" num_q_t_SOA:"$num_query_type_SOA\
" num_q_t_SRV:"$num_query_type_SRV\
" num_q_t_TXT:"$num_query_type_TXT\
" num_q_t_other:"$num_query_type_other\

Готовится статья о DNS сервере Unbound

Добавлено: 2018-01-31 18:09:19
quicktrick
Ребята, подскажите, пожалуйста, как правильно сделать. У меня сервер на openSUSE Tumbleweed в локальной сети за NATом. На нем почтовый сервер с Rspamd, которому для работы нужен Unbound. Всё вроде работает нормально (уже несколько месяцев), но есть одна... ну, как бы непонятность для меня (я, честно говоря, новичок в этих делах).

Если я в /etc/resolv.conf указываю:

Код: Выделить всё

nameserver 127.0.0.1
то сервер не резолвит локальные хосты (например, samba-серверы). Резолвятся они только если в /etc/resolv.conf прописано:

Код: Выделить всё

nameserver 192.168.1.1
nameserver 127.0.0.1
причем именно в такой последовательности.

Как в конфиге Unbound правильно прописать резолвер имен локальной сети, чтобы не указывать его в /etc/resolv.conf ?