<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    <p><span class="tlid-translation translation" lang="en"><span

          title="" class="">Thank you, Wouter, otherwise I’m drowning

          sometime - I forgot that an unstructured config can be easily

          written :)</span></span></p>

    <div class="moz-cite-prefix">03.04.2019 17:31, Wouter Wijngaards via

      Unbound-users пишет:<br>

    </div>

    <blockquote type="cite"

      cite="mid:84a3f6a1-e7e2-8d15-e637-4a9766502df7@nlnetlabs.nl">

      <pre class="moz-quote-pre" wrap="">Hi,

Yes this error seems to be because the tls-cert-bundle option has to be

after a server: block start, but it was put after the forward-zone:

block start.

Just insert  server: before the tls-cert-bundle: line, like on a new

line above it.

Or, instead, move that tls-cert-bundle option to a place closer to the

start of the file, not inside that forward-zone block.

(It is possible to have several server: sections and they all get read

in after another. The config file should still be compatible by the way

from older versions, back to version 1.0).

Best regards, Wouter

On 03/04/2019 12:09, Yuri via Unbound-users wrote:

</pre>

      <blockquote type="cite">

        <pre class="moz-quote-pre" wrap="">Yes, Tom, yesterday I had same question :) Probably you right.

03.04.2019 13:31, Tom Hendrikx via Unbound-users пишет:

</pre>

        <blockquote type="cite">

          <pre class="moz-quote-pre" wrap="">Hi,

When I add some garbage to my config:

=============================

$ cat unbound.conf

# Unbound configuration file for Debian.

#

# See the unbound.conf(5) man page.

#

# See /usr/share/doc/unbound/examples/unbound.conf for a commented

# reference config file.

#

# The following line includes additional configuration files from the

# /etc/unbound/unbound.conf.d directory.

include: "/etc/unbound/unbound.conf.d/*.conf"

# these lines are added

hoeba:

   kek: yes

=========================

I see similar errors:

$ sudo unbound-checkconf

/etc/unbound/unbound.conf:12: error: unknown keyword 'hoeba'

/etc/unbound/unbound.conf:12: error: stray ':'

/etc/unbound/unbound.conf:13: error: unknown keyword 'kek'

/etc/unbound/unbound.conf:13: error: stray ':'

/etc/unbound/unbound.conf:13: error: unknown keyword 'yes'

read /etc/unbound/unbound.conf failed: 5 errors in configuration file

Maybe you indentation is just wrong? To me this looks like

'tls-cert-bundle' is not properly place inside a "server:" block. 

It's hard to see in your HTML-formatted email.

Kind regards,

    Tom

On 03-04-19 00:25, rollingonchrome via Unbound-users wrote:

</pre>

          <blockquote type="cite">

            <pre class="moz-quote-pre" wrap="">Thanks again, Yuri.

I'm still having problems. As a reminder, I'm on Raspbian which only

has a 1.6.0 stable package.

I downloaded and built the 1.9.1 source code from here:

<a class="moz-txt-link-freetext" href="http://www.unbound.net/downloads/unbound-1.9.1.tar.gz">http://www.unbound.net/downloads/unbound-1.9.1.tar.gz</a>

The build is verified as Version 1.9.1.

It works fine (exactly as on 1.6.0 and 1.9.2) WITHOUT the

"tls-cert-bundle" keyword.

With the "tls-cert-bundle" keyword, I continue to get this error and

nothing works. It appears that unbound doesn't recognize the

"tls-cert-bundle" keyword:

pr  2 15:06:51 raspberrypi_pi-hole systemd[1]: Started Unbound DNS

server via resolvconf.

Apr  2 15:06:51 raspberrypi_pi-hole unbound[27172]:

/etc/unbound/unbound.conf.d/tls-cert-bundle.conf:4: error: unknown

keyword 'tls-cert-bundle'

Apr  2 15:06:51 raspberrypi_pi-hole unbound[27172]:

/etc/unbound/unbound.conf.d/tls-cert-bundle.conf:4: error: stray ':'

Apr  2 15:06:51 raspberrypi_pi-hole unbound[27172]:

/etc/unbound/unbound.conf.d/tls-cert-bundle.conf:4: error: stray '"'

Apr  2 15:06:51 raspberrypi_pi-hole unbound[27172]:

/etc/unbound/unbound.conf.d/tls-cert-bundle.conf:4: error: unknown

keyword '/etc/ssl/certs/ca-certificates.crt'

Apr  2 15:06:51 raspberrypi_pi-hole unbound[27172]:

/etc/unbound/unbound.conf.d/tls-cert-bundle.conf:4: error: stray '"'

Apr  2 15:06:51 raspberrypi_pi-hole unbound[27172]: read

/etc/unbound/unbound.conf failed: 5 errors in configuration file

Apr  2 15:06:51 raspberrypi_pi-hole unbound[27172]: [1554242811]

unbound[27172:0] fatal error: Could not read config file:

/etc/unbound/unbound.conf

Yuri yvoinov at gmail.com <a class="moz-txt-link-rfc2396E" href="http://gmail.com"><http://gmail.com></a>

Tue Apr 2 21:43:19 CEST 2019

Previous message (by thread): TLS certificate question about Unbound

1.9.2

You're welcome :)

And make sure you really installed built binaries.

</pre>

          </blockquote>

        </blockquote>

      </blockquote>

      <pre class="moz-quote-pre" wrap="">

</pre>

    </blockquote>

    <pre class="moz-signature" cols="72">-- 

"C++ seems like a language suitable for firing other people's legs."

*****************************

* C++20 : Bug to the future *

*****************************</pre>

  </body>

</html>