<div dir="ltr">get a little bit more weird....<br>now i restored my old /etc/unbound after recompiling unbound ( gentoo here )<div><br></div><div>and now it works, for 3-5 requests, the all gets refused for 2-5 time, then again it works .............</div><div><br></div><div><span style="font-family:monospace"><span style="color:rgb(0,0,0)">Nov 10 17:45:40 supabunka unbound: [25308:1] debug: refused query from ip4 192.168.100.250 port 46375 (len 16)
</span><br>Nov 10 17:45:40 supabunka unbound: [25308:1] debug: refuse[49:0] F8EF012000010000000000010568656973650264650000010001000029100000000000000C000A00088C5B88DE810B4E51
<br>Nov 10 17:45:41 supabunka unbound: [25308:0] debug: refused query from ip4 192.168.100.250 port 35973 (len 16)
<br>Nov 10 17:45:41 supabunka unbound: [25308:0] debug: refuse[49:0] E435012000010000000000010568656973650264650000010001000029100000000000000C000A00086F442F3E1085BEC4
<br>Nov 10 17:45:42 supabunka unbound: [25308:0] debug: refused query from ip4 192.168.100.250 port 47549 (len 16)
<br>Nov 10 17:45:42 supabunka unbound: [25308:0] debug: refuse[49:0] E282012000010000000000010568656973650264650000010001000029100000000000000C000A0008164EF19ADE91C82B
<br>Nov 10 17:45:43 supabunka unbound: [15016:0] info: 192.168.100.250 <a href="http://heise.de">heise.de</a>. A IN
<br>Nov 10 17:45:43 supabunka unbound: [15016:0] info: 192.168.100.250 <a href="http://heise.de">heise.de</a>. A IN
<br>Nov 10 17:45:44 supabunka unbound: [15016:1] info: 192.168.100.250 <a href="http://heise.de">heise.de</a>. A IN
<br>Nov 10 17:45:44 supabunka unbound: [15016:0] info: 192.168.100.250 <a href="http://heise.de">heise.de</a>. A IN
<br>Nov 10 17:45:45 supabunka unbound: [25308:1] debug: refused query from ip4 192.168.100.250 port 42903 (len 16)
<br>Nov 10 17:45:45 supabunka unbound: [25308:1] debug: refuse[49:0] 0405012000010000000000010568656973650264650000010001000029100000000000000C000A000802A39D4249FC8122
<br>Nov 10 17:45:46 supabunka unbound: [15016:1] info: 192.168.100.250 <a href="http://heise.de">heise.de</a>. A IN
<br>Nov 10 17:45:46 supabunka unbound: [15016:0] info: 192.168.100.250 <a href="http://heise.de">heise.de</a>. A IN
<br>Nov 10 17:45:47 supabunka unbound: [15016:0] info: 192.168.100.250 <a href="http://heise.de">heise.de</a>. A IN
<br>Nov 10 17:45:48 supabunka unbound: [25308:0] debug: refused query from ip4 192.168.100.250 port 60897 (len 16)
<br>Nov 10 17:45:48 supabunka unbound: [25308:0] debug: refuse[49:0] 94F8012000010000000000010568656973650264650000010001000029100000000000000C000A0008FDE3D3761C97A8E6
<br>Nov 10 17:45:48 supabunka unbound: [15016:1] info: 192.168.100.250 <a href="http://heise.de">heise.de</a>. A IN
<br>Nov 10 17:45:49 supabunka unbound: [25308:1] debug: refused query from ip4 192.168.100.250 port 56333 (len 16)
<br>Nov 10 17:45:49 supabunka unbound: [25308:1] debug: refuse[49:0] 5BA0012000010000000000010568656973650264650000010001000029100000000000000C000A0008E6D09CF006EB79CA
<br>Nov 10 17:45:50 supabunka unbound: [25308:1] debug: refused query from ip4 192.168.100.250 port 51644 (len 16)
<br>Nov 10 17:45:50 supabunka unbound: [25308:1] debug: refuse[49:0] D265012000010000000000010568656973650264650000010001000029100000000000000C000A000806A0F484B7116F44
<br>Nov 10 17:45:50 supabunka unbound: [25308:0] debug: refused query from ip4 192.168.100.250 port 43169 (len 16)
<br>Nov 10 17:45:50 supabunka unbound: [25308:0] debug: refuse[49:0] B03F012000010000000000010568656973650264650000010001000029100000000000000C000A00086D6B50DB2A5D793A
<br>Nov 10 17:45:51 supabunka unbound: [25308:1] debug: refused query from ip4 192.168.100.250 port 46039 (len 16)
<br>Nov 10 17:45:51 supabunka unbound: [25308:1] debug: refuse[49:0] E9C4012000010000000000010568656973650264650000010001000029100000000000000C000A0008E0C502BE546710D5
<br>Nov 10 17:45:51 supabunka unbound: [25308:0] debug: refused query from ip4 192.168.100.250 port 58388 (len 16)
<br>Nov 10 17:45:51 supabunka unbound: [25308:0] debug: refuse[49:0] 57E5012000010000000000010568656973650264650000010001000029100000000000000C000A00082D348BC4E793E329
<br>Nov 10 17:45:52 supabunka unbound: [15016:1] info: 192.168.100.250 <a href="http://heise.de">heise.de</a>. A IN
<br>Nov 10 17:45:53 supabunka unbound: [25308:1] debug: refused query from ip4 192.168.100.250 port 60796 (len 16)
<br>Nov 10 17:45:53 supabunka unbound: [25308:1] debug: refuse[49:0] C4C1012000010000000000010568656973650264650000010001000029100000000000000C000A0008EB597D2D491C91B6
<br>Nov 10 17:45:53 supabunka unbound: [25308:1] debug: refused query from ip4 192.168.100.250 port 58593 (len 16)
<br>Nov 10 17:45:53 supabunka unbound: [25308:1] debug: refuse[49:0] 774B012000010000000000010568656973650264650000010001000029100000000000000C000A00085C4AD0BCF67BE7E9
<br>Nov 10 17:45:54 supabunka unbound: [15016:0] info: 192.168.100.250 <a href="http://heise.de">heise.de</a>. A IN<br></span></div><div><span style="font-family:monospace"><br></span></div><div><span style="font-family:monospace">any ideas?</span></div><div><span style="font-family:monospace"><br></span></div><div><span style="font-family:monospace">marko </span></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Am Mi., 10. Nov. 2021 um 16:51 Uhr schrieb Johannes B. Kernel <<a href="mailto:weberzbf@gmail.com">weberzbf@gmail.com</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">even when i add your access config line:<div><br></div><div><span style="font-family:monospace"><span style="font-weight:bold;color:rgb(255,84,84)">supabunka</span><span style="font-weight:bold;color:rgb(84,84,255)"> /etc/unbound #</span><span style="color:rgb(0,0,0)"> dig @<a href="http://192.168.110.250" target="_blank">192.168.110.250</a> <a href="http://heise.de" target="_blank">heise.de</a>
</span><br>
<br>; <<>> DiG 9.16.15 <<>> @<a href="http://192.168.110.250" target="_blank">192.168.110.250</a> <a href="http://heise.de" target="_blank">heise.de</a>
<br>; (1 server found)
<br>;; global options: +cmd
<br>;; Got answer:
<br>;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 21149
<br>;; flags: qr rd ad; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
<br>;; WARNING: recursion requested but not available
<br>
<br>;; Query time: 0 msec
<br>;; SERVER: 192.168.110.250#53(192.168.110.250)
<br>;; WHEN: Wed Nov 10 16:50:37 CET 2021
<br>;; MSG SIZE  rcvd: 12<br></span></div><div><span style="font-family:monospace"><br></span></div><div><span style="font-family:monospace"><br></span></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Am Mi., 10. Nov. 2021 um 16:48 Uhr schrieb George Thessalonikefs via Unbound-users <<a href="mailto:unbound-users@lists.nlnetlabs.nl" target="_blank">unbound-users@lists.nlnetlabs.nl</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Johannes,<br>
<br>
Unbound by default only listens on localhost.<br>
You would need to configure 'access-control:' to allow client netblocks <br>
to query Unbound.<br>
<br>
 From your example I guess that something like<br>
        access-control: <a href="http://192.168.0.0/16" rel="noreferrer" target="_blank">192.168.0.0/16</a> allow<br>
would allow most of your clients to connect.<br>
<br>
Best regards,<br>
-- George<br>
<br>
On 10/11/2021 16:39, Johannes B. Kernel via Unbound-users wrote:<br>
> hello list,<br>
> <br>
> unbound refuses all requests on my machine.<br>
> google dns server works fine, tested already.<br>
> <br>
> <br>
> my unbound.conf looks like:<br>
> <br>
> server:<br>
> <br>
> statistics-cumulative: yes<br>
> extended-statistics: yes<br>
> log-queries: yes<br>
> log-servfail: yes<br>
> verbosity: 9<br>
> val-log-level: 2<br>
> <br>
> interface: 192.168.100.250<br>
> interface: 116.202.87.165<br>
> interface: 192.168.120.251<br>
> interface: 192.168.110.250<br>
> <br>
> outgoing-interface: 192.168.100.250<br>
> outgoing-interface: 192.168.110.250<br>
> outgoing-interface: 192.168.120.251<br>
> outgoing-interface: 116.202.87.165<br>
> num-threads: 2<br>
> <br>
> include: /etc/unbound/unbound.conf.d/name_solving.conf<br>
> include: /etc/unbound/unbound.conf.d/privacy_options.conf<br>
> include: /etc/unbound/unbound.conf.d/cache_options.conf<br>
> include: /etc/unbound/unbound.conf.d/dnssec_options.conf<br>
> include: /etc/unbound/unbound.conf.d/blacklist.conf<br>
> include: /etc/unbound/unbound.conf.d/local_names.conf<br>
> include: /etc/unbound/unbound.conf.d/opennic_names.conf<br>
> include: /etc/unbound/unbound.conf.d/forwarders.conf<br>
> <br>
> remote-control:<br>
>        control-enable: yes<br>
> <br>
> <br>
> can anyone help with am idea?<br>
> <br>
> best regards<br>
> marko<br>
</blockquote></div>
</blockquote></div>