
<div dir="ltr">get a little bit more weird....<br>now i restored my old /etc/unbound after recompiling unbound ( gentoo here )<div><br></div><div>and now it works, for 3-5 requests, the all gets refused for 2-5 time, then again it works .............</div><div><br></div><div><span style="font-family:monospace"><span style="color:rgb(0,0,0)">Nov 10 17:45:40 supabunka unbound: [25308:1] debug: refused query from ip4 192.168.100.250 port 46375 (len 16)

</span><br>Nov 10 17:45:40 supabunka unbound: [25308:1] debug: refuse[49:0] F8EF012000010000000000010568656973650264650000010001000029100000000000000C000A00088C5B88DE810B4E51

<br>Nov 10 17:45:41 supabunka unbound: [25308:0] debug: refused query from ip4 192.168.100.250 port 35973 (len 16)

<br>Nov 10 17:45:41 supabunka unbound: [25308:0] debug: refuse[49:0] E435012000010000000000010568656973650264650000010001000029100000000000000C000A00086F442F3E1085BEC4

<br>Nov 10 17:45:42 supabunka unbound: [25308:0] debug: refused query from ip4 192.168.100.250 port 47549 (len 16)

<br>Nov 10 17:45:42 supabunka unbound: [25308:0] debug: refuse[49:0] E282012000010000000000010568656973650264650000010001000029100000000000000C000A0008164EF19ADE91C82B

<br>Nov 10 17:45:43 supabunka unbound: [15016:0] info: 192.168.100.250 <a href="http://heise.de">heise.de</a>. A IN

<br>Nov 10 17:45:43 supabunka unbound: [15016:0] info: 192.168.100.250 <a href="http://heise.de">heise.de</a>. A IN

<br>Nov 10 17:45:44 supabunka unbound: [15016:1] info: 192.168.100.250 <a href="http://heise.de">heise.de</a>. A IN

<br>Nov 10 17:45:44 supabunka unbound: [15016:0] info: 192.168.100.250 <a href="http://heise.de">heise.de</a>. A IN

<br>Nov 10 17:45:45 supabunka unbound: [25308:1] debug: refused query from ip4 192.168.100.250 port 42903 (len 16)

<br>Nov 10 17:45:45 supabunka unbound: [25308:1] debug: refuse[49:0] 0405012000010000000000010568656973650264650000010001000029100000000000000C000A000802A39D4249FC8122

<br>Nov 10 17:45:46 supabunka unbound: [15016:1] info: 192.168.100.250 <a href="http://heise.de">heise.de</a>. A IN

<br>Nov 10 17:45:46 supabunka unbound: [15016:0] info: 192.168.100.250 <a href="http://heise.de">heise.de</a>. A IN

<br>Nov 10 17:45:47 supabunka unbound: [15016:0] info: 192.168.100.250 <a href="http://heise.de">heise.de</a>. A IN

<br>Nov 10 17:45:48 supabunka unbound: [25308:0] debug: refused query from ip4 192.168.100.250 port 60897 (len 16)

<br>Nov 10 17:45:48 supabunka unbound: [25308:0] debug: refuse[49:0] 94F8012000010000000000010568656973650264650000010001000029100000000000000C000A0008FDE3D3761C97A8E6

<br>Nov 10 17:45:48 supabunka unbound: [15016:1] info: 192.168.100.250 <a href="http://heise.de">heise.de</a>. A IN

<br>Nov 10 17:45:49 supabunka unbound: [25308:1] debug: refused query from ip4 192.168.100.250 port 56333 (len 16)

<br>Nov 10 17:45:49 supabunka unbound: [25308:1] debug: refuse[49:0] 5BA0012000010000000000010568656973650264650000010001000029100000000000000C000A0008E6D09CF006EB79CA

<br>Nov 10 17:45:50 supabunka unbound: [25308:1] debug: refused query from ip4 192.168.100.250 port 51644 (len 16)

<br>Nov 10 17:45:50 supabunka unbound: [25308:1] debug: refuse[49:0] D265012000010000000000010568656973650264650000010001000029100000000000000C000A000806A0F484B7116F44

<br>Nov 10 17:45:50 supabunka unbound: [25308:0] debug: refused query from ip4 192.168.100.250 port 43169 (len 16)

<br>Nov 10 17:45:50 supabunka unbound: [25308:0] debug: refuse[49:0] B03F012000010000000000010568656973650264650000010001000029100000000000000C000A00086D6B50DB2A5D793A

<br>Nov 10 17:45:51 supabunka unbound: [25308:1] debug: refused query from ip4 192.168.100.250 port 46039 (len 16)

<br>Nov 10 17:45:51 supabunka unbound: [25308:1] debug: refuse[49:0] E9C4012000010000000000010568656973650264650000010001000029100000000000000C000A0008E0C502BE546710D5

<br>Nov 10 17:45:51 supabunka unbound: [25308:0] debug: refused query from ip4 192.168.100.250 port 58388 (len 16)

<br>Nov 10 17:45:51 supabunka unbound: [25308:0] debug: refuse[49:0] 57E5012000010000000000010568656973650264650000010001000029100000000000000C000A00082D348BC4E793E329

<br>Nov 10 17:45:52 supabunka unbound: [15016:1] info: 192.168.100.250 <a href="http://heise.de">heise.de</a>. A IN

<br>Nov 10 17:45:53 supabunka unbound: [25308:1] debug: refused query from ip4 192.168.100.250 port 60796 (len 16)

<br>Nov 10 17:45:53 supabunka unbound: [25308:1] debug: refuse[49:0] C4C1012000010000000000010568656973650264650000010001000029100000000000000C000A0008EB597D2D491C91B6

<br>Nov 10 17:45:53 supabunka unbound: [25308:1] debug: refused query from ip4 192.168.100.250 port 58593 (len 16)

<br>Nov 10 17:45:53 supabunka unbound: [25308:1] debug: refuse[49:0] 774B012000010000000000010568656973650264650000010001000029100000000000000C000A00085C4AD0BCF67BE7E9

<br>Nov 10 17:45:54 supabunka unbound: [15016:0] info: 192.168.100.250 <a href="http://heise.de">heise.de</a>. A IN<br></span></div><div><span style="font-family:monospace"><br></span></div><div><span style="font-family:monospace">any ideas?</span></div><div><span style="font-family:monospace"><br></span></div><div><span style="font-family:monospace">marko </span></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Am Mi., 10. Nov. 2021 um 16:51 Uhr schrieb Johannes B. Kernel <<a href="mailto:weberzbf@gmail.com">weberzbf@gmail.com</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">even when i add your access config line:<div><br></div><div><span style="font-family:monospace"><span style="font-weight:bold;color:rgb(255,84,84)">supabunka</span><span style="font-weight:bold;color:rgb(84,84,255)"> /etc/unbound #</span><span style="color:rgb(0,0,0)"> dig @<a href="http://192.168.110.250" target="_blank">192.168.110.250</a> <a href="http://heise.de" target="_blank">heise.de</a>

</span><br>

<br>; <<>> DiG 9.16.15 <<>> @<a href="http://192.168.110.250" target="_blank">192.168.110.250</a> <a href="http://heise.de" target="_blank">heise.de</a>

<br>; (1 server found)

<br>;; global options: +cmd

<br>;; Got answer:

<br>;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 21149

<br>;; flags: qr rd ad; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

<br>;; WARNING: recursion requested but not available

<br>

<br>;; Query time: 0 msec

<br>;; SERVER: 192.168.110.250#53(192.168.110.250)

<br>;; WHEN: Wed Nov 10 16:50:37 CET 2021

<br>;; MSG SIZE  rcvd: 12<br></span></div><div><span style="font-family:monospace"><br></span></div><div><span style="font-family:monospace"><br></span></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Am Mi., 10. Nov. 2021 um 16:48 Uhr schrieb George Thessalonikefs via Unbound-users <<a href="mailto:unbound-users@lists.nlnetlabs.nl" target="_blank">unbound-users@lists.nlnetlabs.nl</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Johannes,<br>

<br>

Unbound by default only listens on localhost.<br>

You would need to configure 'access-control:' to allow client netblocks <br>

to query Unbound.<br>

<br>

 From your example I guess that something like<br>

        access-control: <a href="http://192.168.0.0/16" rel="noreferrer" target="_blank">192.168.0.0/16</a> allow<br>

would allow most of your clients to connect.<br>

<br>

Best regards,<br>

-- George<br>

<br>

On 10/11/2021 16:39, Johannes B. Kernel via Unbound-users wrote:<br>

> hello list,<br>

> <br>

> unbound refuses all requests on my machine.<br>

> google dns server works fine, tested already.<br>

> <br>

> <br>

> my unbound.conf looks like:<br>

> <br>

> server:<br>

> <br>

> statistics-cumulative: yes<br>

> extended-statistics: yes<br>

> log-queries: yes<br>

> log-servfail: yes<br>

> verbosity: 9<br>

> val-log-level: 2<br>

> <br>

> interface: 192.168.100.250<br>

> interface: 116.202.87.165<br>

> interface: 192.168.120.251<br>

> interface: 192.168.110.250<br>

> <br>

> outgoing-interface: 192.168.100.250<br>

> outgoing-interface: 192.168.110.250<br>

> outgoing-interface: 192.168.120.251<br>

> outgoing-interface: 116.202.87.165<br>

> num-threads: 2<br>

> <br>

> include: /etc/unbound/unbound.conf.d/name_solving.conf<br>

> include: /etc/unbound/unbound.conf.d/privacy_options.conf<br>

> include: /etc/unbound/unbound.conf.d/cache_options.conf<br>

> include: /etc/unbound/unbound.conf.d/dnssec_options.conf<br>

> include: /etc/unbound/unbound.conf.d/blacklist.conf<br>

> include: /etc/unbound/unbound.conf.d/local_names.conf<br>

> include: /etc/unbound/unbound.conf.d/opennic_names.conf<br>

> include: /etc/unbound/unbound.conf.d/forwarders.conf<br>

> <br>

> remote-control:<br>

>        control-enable: yes<br>

> <br>

> <br>

> can anyone help with am idea?<br>

> <br>

> best regards<br>

> marko<br>

</blockquote></div>

</blockquote></div>