Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.


Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / DNS z ničeho nic nefunguje
1 2 Předchozí Následující  
- - Od WeeHool Dne 2016-01-21 12:51
Včera, nešahal sem na nic, najednou přestane fungovat internet. DNS BAD CONFIG hodí chrome.
Zkusím změnit na počítači DNS, z IP Turrisu na přímo router poskytovatele, funguje. Fór je v tom, že do Turrisu můžu cpát DNS jakýkoliv a prostě už to nejde. Včera to ještě šlo. Ani 8.8.8.8 nefunguje.

Neví někdo, co s tím??
Nadřazený - - Od Michal Dne 2016-01-21 13:38
Už několik hodin to nejde, abych se dostal na web, tak jsem se musel připojit přímo bez turrise.
Nadřazený - - Od WeeHool Dne 2016-01-21 13:47
A ví někdo, kde je ta chyba teda??
Nadřazený - - Od Michal Dne 2016-01-21 13:59
Myslím že u cz.nic.
Jen mi je divné, že nefunguje vůbec nic, když to nemá spojení s cz.nic. Vypadá to že veškerý provoz jede jenom přes jejich servry,
Nadřazený - - Od WeeHool Dne 2016-01-21 14:02
jak si na to přišel??
Nadřazený - - Od Michal Dne 2016-01-21 15:00
když se připojím přímo tak vše funguje, přes router ven nejde nic.
Nadřazený - - Od Michal Vaner (>>) Dne 2016-01-21 15:07 Hlasů 1
Tato úvaha je ale špatná.

Turris se snaží dbát na bezpečnost připojení. Mimo jiné trvá na ověřování DNS pomocí DNSSEC. Pokud se to z nějakého důvodu nedaří, odpověď (která může být podvržená) nevydá. Jiné routery, nebo když připojíte počítač přímo, či když v počítači přenastavíte DNS server, tuto validaci nedělají, tedy nemá co selhat. Na druhou stranu ale přijmou cokoliv podvrženého.

Ta validace se dělá přímo v routeru. Servery cz.nic v tom nijak nefigurují (tedy, pokud nepočítáme autoritativní DNS servery domény .cz samotné, které se samozřejmě použijí jako jeden ze zdrojů při zjišťování českých domén).
Nadřazený - Od WeeHool Dne 2016-01-21 15:11
No dobrý, tak když to dělá Turris, patrně program unbound, tak jaký je řešení??
Kdyžtak se mi v tom můžete pohrabat sami, pošlu IPčko a heslo na mail
Nadřazený - - Od Michal Dne 2016-01-21 15:42
to asi jo, jenomže přes turris e nikam nedostanu, prostě internet neexistuje přes turris. Zkusil jsem i  root.key a nepomohlo.
Nevím co s tím.
Nadřazený - Od WeeHool Dne 2016-01-21 18:19
Teď sem to ještě jednou řešil s providerem, prej je možná chyba na straně UPC (přes který jsme připojeni), kteří při "spamování" portu 53 port 53 blokují, tak mě zkusí hodit přes jinou síť a uvidíme.
Nadřazený - Od honza Dne 2016-02-01 19:31 Upraveno 2016-02-01 19:35
Dobrý den,
o víkendu to samé. Také bylo nefunkční 8.8.8.8. DNS jsem přesměroval na Turrise a resetoval jsem Turrise. Po resetu zmizela v Luci záložka Služby (?!). Následovalo obnovení do továrního nastavení + 14 dní stará záloha. Od té doby jsem se nemohl dostat ani do vlastní sítě. Musel jsem dát opět tovární nastavení, počkat, až Turris si pokecá s providerem a obnoví se spojení s internetem. Všechno chodilo a tak jsem opět nahrál zálohu. Spojení opět spadlo a celá situace se opakovala s tím, že po obnovení spojení jsem si pro jistotu Turrise kompletně nakonfiguroval ručně. Od té doby to (ťuk, ťuk, ťuk) jede. Mám také upraven adresář /etc/unbound.
- - Od WeeHool Dne 2016-01-21 14:03
Jiank v logu mám něco takovýho:
info unbound[]: [24387:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN
Nadřazený - - Od Michal Vaner (>>) Dne 2016-01-21 14:23
Můžete se podívat, co je v souboru /etc/unbound/root.key? Mohlo by to být podobné tomuto: https://www.turris.cz/forum/topic_show.pl?pid=7343.

Schopnost obejít tento problém by se měla objevit v další aktualizaci. Prozatím ale můžete zkusit řešení v daném tématu.

A jinak ne, veškerý provoz určitě nejde přes naše servery.
Nadřazený - - Od WeeHool Dne 2016-01-21 14:40
; autotrust trust anchor file
;;id: . 1
;;last_queried: 1453383468 ;;Thu Jan 21 14:37:48 2016
;;last_success: 1453290789 ;;Wed Jan 20 12:53:09 2016
;;next_probe_time: 1453391232 ;;Thu Jan 21 16:47:12 2016
;;query_failed: 31
;;query_interval: 43200
;;retry_time: 8640
.  172800  IN  DNSKEY  257 3 8 AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjFFVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoXbfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaDX6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpzW5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relSQageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulqQxA+Uk1ihz0= ;{id = 19036 (ksk), size = 2048b} ;;state=2 [  VALID  ] ;;count=0 ;;lastchange=1447085797 ;;Mon Nov  9 17:16:37 2015

prázdný není, takže počítám, že je to jiná chyba
Nadřazený - Od WeeHool Dne 2016-01-21 14:51
no ale stejně sem to přepsal podle toho příspěvku v odkazu a nic.. žádná změna..
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2016-01-21 15:49
V tom případě to vypadá na nejakou změnu na DNS serverech vašeho poskytovatele. Zkuste vypnout forwardování, třeba to pomůže.
Nadřazený - - Od Michal Dne 2016-01-21 15:59
forwardování mám vypnuté pořád, dnes jsem ho zkoušel i zapnout, nepomohlo
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2016-01-21 16:08
Nerozjely se vám hodiny v routeru? Co dává příkaz date?
Nadřazený - - Od Michal Dne 2016-01-21 16:49
root@turris:~# date
Thu Jan 21 16:38:52 CET 2016
musím přehazovat kabely, když připojím turris, nedostanu se na forum, když s kouknu na forum nedostanu se na turris
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2016-01-21 17:08
Takže hodiny jsou nejspíš v pořádku. Co máte za ISP? Je to nějaký velký typu O2, UPC, nebo naopak nějaký lokální. V tom druhém případě by bylo možné, že třeba nasadili nějaké nové „bezpečnostní“ řešení, které DNSSEC rozbíjí. Zkuste se zeptat.

Pak můžete zkusit utilitu unbound-host, pokud se vám ji povede nainstalovat (mimochodem, mohlo by dočasně pomoci na počítači změnit DNS servery na jiné, třeba 8.8.8.8)

Přímý odkaz na balíček je zde: https://api.turris.cz/openwrt-repo/turris-stable/packages/unbound-host_1.5.1-3_mpc85xx.ipk
Stáhněte jej k sobě a pomocí SCP/SFTP jej nahrajte na Turris a tam nainstalujte příkazem opkg install unbound-host_1.5.1-3_mpc85xx.ipk

Pak zkuste spustit níže uvedený příkaz. Přidávám i referenční výstup z mého routeru


# unbound-host  -Ddd .
[1453392257] libunbound[5486:0] debug: switching log to stderr
[1453392257] libunbound[5486:0] debug: module config: "validator iterator"
[1453392257] libunbound[5486:0] notice: init module 0: validator
[1453392257] libunbound[5486:0] info: adding trusted key . DNSKEY IN
[1453392257] libunbound[5486:0] notice: init module 1: iterator
[1453392257] libunbound[5486:0] debug: target fetch policy for level 0 is 0
[1453392257] libunbound[5486:0] debug: target fetch policy for level 1 is 0
[1453392257] libunbound[5486:0] debug: target fetch policy for level 2 is 0
[1453392257] libunbound[5486:0] debug: target fetch policy for level 3 is 0
[1453392257] libunbound[5486:0] debug: target fetch policy for level 4 is 0
[1453392257] libunbound[5486:0] debug: validator[module 0] operate: extstate:module_state_initial event:module_event_new
[1453392257] libunbound[5486:0] info: validator operate: query . A IN
[1453392257] libunbound[5486:0] debug: iterator[module 1] operate: extstate:module_state_initial event:module_event_pass
[1453392257] libunbound[5486:0] info: resolving . A IN
[1453392257] libunbound[5486:0] info: priming . IN NS
[1453392257] libunbound[5486:0] debug: iterator[module 1] operate: extstate:module_state_initial event:module_event_pass
[1453392257] libunbound[5486:0] info: iterator operate: query . NS IN
[1453392257] libunbound[5486:0] info: processQueryTargets: . NS IN
[1453392257] libunbound[5486:0] info: sending query: . NS IN
[1453392257] libunbound[5486:0] debug: sending to target: <.> 2001:503:c27::2:30#53
[1453392257] libunbound[5486:0] debug: iterator[module 1] operate: extstate:module_wait_reply event:module_event_reply
[1453392257] libunbound[5486:0] info: iterator operate: query . NS IN
[1453392257] libunbound[5486:0] info: response for . NS IN
[1453392257] libunbound[5486:0] info: reply from <.> 2001:503:c27::2:30#53
[1453392257] libunbound[5486:0] info: query response was ANSWER
[1453392257] libunbound[5486:0] debug: validator[module 0] operate: extstate:module_state_initial event:module_event_moddone
[1453392257] libunbound[5486:0] info: validator operate: query . NS IN
[1453392257] libunbound[5486:0] info: priming successful for . NS IN
[1453392257] libunbound[5486:0] debug: iterator[module 1] operate: extstate:module_wait_subquery event:module_event_pass
[1453392257] libunbound[5486:0] info: iterator operate: query . A IN
[1453392257] libunbound[5486:0] info: resolving (init part 2):  . A IN
[1453392257] libunbound[5486:0] info: resolving (init part 3):  . A IN
[1453392257] libunbound[5486:0] info: processQueryTargets: . A IN
[1453392257] libunbound[5486:0] info: sending query: . A IN
[1453392257] libunbound[5486:0] debug: sending to target: <.> 202.12.27.33#53
[1453392257] libunbound[5486:0] debug: iterator[module 1] operate: extstate:module_wait_reply event:module_event_reply
[1453392257] libunbound[5486:0] info: iterator operate: query . A IN
[1453392257] libunbound[5486:0] info: response for . A IN
[1453392257] libunbound[5486:0] info: reply from <.> 202.12.27.33#53
[1453392257] libunbound[5486:0] info: query response was nodata ANSWER
[1453392257] libunbound[5486:0] info: finishing processing for . A IN
[1453392257] libunbound[5486:0] debug: validator[module 0] operate: extstate:module_wait_module event:module_event_moddone
[1453392257] libunbound[5486:0] info: validator operate: query . A IN
[1453392257] libunbound[5486:0] info: prime trust anchor
[1453392257] libunbound[5486:0] debug: validator[module 0] operate: extstate:module_state_initial event:module_event_pass
[1453392257] libunbound[5486:0] info: validator operate: query . DNSKEY IN
[1453392257] libunbound[5486:0] debug: iterator[module 1] operate: extstate:module_state_initial event:module_event_pass
[1453392257] libunbound[5486:0] info: resolving . DNSKEY IN
[1453392257] libunbound[5486:0] info: resolving (init part 2):  . DNSKEY IN
[1453392257] libunbound[5486:0] info: resolving (init part 3):  . DNSKEY IN
[1453392257] libunbound[5486:0] info: processQueryTargets: . DNSKEY IN
[1453392257] libunbound[5486:0] info: sending query: . DNSKEY IN
[1453392257] libunbound[5486:0] debug: sending to target: <.> 199.7.91.13#53
[1453392257] libunbound[5486:0] debug: iterator[module 1] operate: extstate:module_wait_reply event:module_event_reply
[1453392257] libunbound[5486:0] info: iterator operate: query . DNSKEY IN
[1453392257] libunbound[5486:0] info: response for . DNSKEY IN
[1453392257] libunbound[5486:0] info: reply from <.> 199.7.91.13#53
[1453392257] libunbound[5486:0] info: query response was ANSWER
[1453392257] libunbound[5486:0] info: finishing processing for . DNSKEY IN
[1453392257] libunbound[5486:0] debug: validator[module 0] operate: extstate:module_wait_module event:module_event_moddone
[1453392257] libunbound[5486:0] info: validator operate: query . DNSKEY IN
[1453392257] libunbound[5486:0] info: validate keys with anchor(DS): sec_status_secure
[1453392257] libunbound[5486:0] info: Successfully primed trust anchor . DNSKEY IN
[1453392257] libunbound[5486:0] debug: validator[module 0] operate: extstate:module_wait_subquery event:module_event_pass
[1453392257] libunbound[5486:0] info: validator operate: query . A IN
[1453392257] libunbound[5486:0] info: validate(nodata): sec_status_secure
[1453392257] libunbound[5486:0] info: validation success . A IN
[1453392257] libunbound[5486:0] debug: validator[module 0] operate: extstate:module_state_initial event:module_event_new
[1453392257] libunbound[5486:0] info: validator operate: query . AAAA IN
[1453392257] libunbound[5486:0] debug: iterator[module 1] operate: extstate:module_state_initial event:module_event_pass
[1453392257] libunbound[5486:0] info: resolving . AAAA IN
[1453392257] libunbound[5486:0] info: resolving (init part 2):  . AAAA IN
[1453392257] libunbound[5486:0] info: resolving (init part 3):  . AAAA IN
[1453392257] libunbound[5486:0] info: processQueryTargets: . AAAA IN
[1453392257] libunbound[5486:0] info: sending query: . AAAA IN
[1453392257] libunbound[5486:0] debug: sending to target: <.> 199.7.91.13#53
[1453392257] libunbound[5486:0] debug: iterator[module 1] operate: extstate:module_wait_reply event:module_event_reply
[1453392257] libunbound[5486:0] info: iterator operate: query . AAAA IN
[1453392257] libunbound[5486:0] info: response for . AAAA IN
[1453392257] libunbound[5486:0] info: reply from <.> 199.7.91.13#53
[1453392257] libunbound[5486:0] info: query response was nodata ANSWER
[1453392257] libunbound[5486:0] info: finishing processing for . AAAA IN
[1453392257] libunbound[5486:0] debug: validator[module 0] operate: extstate:module_wait_module event:module_event_moddone
[1453392257] libunbound[5486:0] info: validator operate: query . AAAA IN
[1453392257] libunbound[5486:0] info: validate(nodata): sec_status_secure
[1453392257] libunbound[5486:0] info: validation success . AAAA IN
[1453392257] libunbound[5486:0] debug: validator[module 0] operate: extstate:module_state_initial event:module_event_new
[1453392257] libunbound[5486:0] info: validator operate: query . MX IN
[1453392257] libunbound[5486:0] debug: iterator[module 1] operate: extstate:module_state_initial event:module_event_pass
[1453392257] libunbound[5486:0] info: resolving . MX IN
[1453392257] libunbound[5486:0] info: resolving (init part 2):  . MX IN
[1453392257] libunbound[5486:0] info: resolving (init part 3):  . MX IN
[1453392257] libunbound[5486:0] info: processQueryTargets: . MX IN
[1453392257] libunbound[5486:0] info: sending query: . MX IN
[1453392257] libunbound[5486:0] debug: sending to target: <.> 202.12.27.33#53
[1453392258] libunbound[5486:0] debug: iterator[module 1] operate: extstate:module_wait_reply event:module_event_reply
[1453392258] libunbound[5486:0] info: iterator operate: query . MX IN
[1453392258] libunbound[5486:0] info: response for . MX IN
[1453392258] libunbound[5486:0] info: reply from <.> 202.12.27.33#53
[1453392258] libunbound[5486:0] info: query response was nodata ANSWER
[1453392258] libunbound[5486:0] info: finishing processing for . MX IN
[1453392258] libunbound[5486:0] debug: validator[module 0] operate: extstate:module_wait_module event:module_event_moddone
[1453392258] libunbound[5486:0] info: validator operate: query . MX IN
[1453392258] libunbound[5486:0] info: validate(nodata): sec_status_secure
[1453392258] libunbound[5486:0] info: validation success . MX IN
Nadřazený - Od Michal Dne 2016-01-21 17:18 Upraveno 2016-01-21 18:36
ISP je rychlydrat.cz
jdu přehodit kabely a zkusit
bohužel zeptat se můžu až zítra, podpora funguje je do 17 hodiny.
Nadřazený - - Od Michal Dne 2016-01-21 17:50
na PC jsem nastavil DNS goglu 8.8.8.8 a dostal jsem se na internet.
Nainstaloval jsem unbound-host, vybral jsem z toho výpisu zatím jenom řádky kde je error jestli to stačí, budu srovnávat další nebo je potom můžu jsem dát taky.
root@turris:~# unbound-host  -Ddd .
[1453393850] libunbound[31466:0] info: error sending query to auth server 2001:500:2f::f port 53
[1453393850] libunbound[31466:0] info: error sending query to auth server 2001:7fd::1 port 53
[1453393850] libunbound[31466:0] info: error sending query to auth server 2001:500:2::c port 53
[1453393850] libunbound[31466:0] info: error sending query to auth server 2001:503:c27::2:30 port 53
moc se v tom neorientuju jak to napravit, ale odesílání dat nefunguje
Odesílání dat z uCollectu
Offline  (stav aktualizován před 238 sekundami)  

Odesílání firewallových záznamů
Nefunkční
Nadřazený - - Od WeeHool Dne 2016-01-21 18:02
No a já sem v prdeli, protože sem zkusil dát turris do továrního nastavení.
Teď se zaseknu při instalaci na kroku 6 a ani ssh mi nejde.
Takže nic nenahraju.
To by mě fakt zajímalo, co je tohle za botu.
root.key není prázdný a provider nic včera nedělal..
Nadřazený - - Od WeeHool Dne 2016-01-21 18:09
tadyk ještě log:
2016-01-21T17:50:51+01:00 info unbound[]: [2682:0] info: start of service (unbound 1.5.1).
2016-01-21T17:50:54+01:00 info dnsmasq[2765]: started, version 2.71 DNS disabled
2016-01-21T17:50:54+01:00 info dnsmasq[2765]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC
2016-01-21T17:50:54+01:00 info dnsmasq-dhcp[2765]: DHCP, IP range 192.168.1.100 -- 192.168.1.249, lease time 12h
2016-01-21T17:50:54+01:00 info dnsmasq-dhcp[2765]: read /etc/ethers - 0 addresses
2016-01-21T17:50:55+01:00 info kernel[]: [   27.137672] br-lan: port 2(eth1) entered forwarding state
2016-01-21T17:50:55+01:00 info kernel[]: [   27.137703] br-lan: port 1(eth0) entered forwarding state
2016-01-21T17:50:56+01:00 notice netifd[]: wan (2738): Sending select for 192.168.0.84...
2016-01-21T17:50:56+01:00 notice netifd[]: wan (2738): Lease of 192.168.0.84 obtained, lease time 600
2016-01-21T17:50:56+01:00 notice netifd[]: Interface 'wan6' is enabled
2016-01-21T17:50:56+01:00 notice netifd[]: Network alias 'eth2' link is up
2016-01-21T17:50:56+01:00 notice netifd[]: Interface 'wan6' has link connectivity 
2016-01-21T17:50:56+01:00 notice netifd[]: Interface 'wan6' is setting up now
2016-01-21T17:50:56+01:00 notice netifd[]: Interface 'wan' is now up
2016-01-21T17:50:56+01:00 notice firewall[]: Reloading firewall due to ifup of wan (eth2)
2016-01-21T17:50:56+01:00 warning syslog[]: Unable to use //tmp//yin2yang.xsl (No such file or directory).
2016-01-21T17:50:56+01:00 warning syslog[]: YANG format data models will not be available via get-schema.
2016-01-21T17:50:56+01:00 warning syslog[]: Unable to get tty (Inappropriate ioctl for device) to get the client's hostname (session 2840).
2016-01-21T17:50:56+01:00 info dnsmasq[2765]: exiting on receipt of SIGTERM
2016-01-21T17:50:56+01:00 info dnsmasq[2917]: started, version 2.71 DNS disabled
2016-01-21T17:50:56+01:00 info dnsmasq[2917]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC
2016-01-21T17:50:56+01:00 info dnsmasq-dhcp[2917]: DHCP, IP range 192.168.1.100 -- 192.168.1.249, lease time 12h
2016-01-21T17:50:56+01:00 info dnsmasq-dhcp[2917]: read /etc/ethers - 0 addresses
2016-01-21T17:50:56+01:00 info unbound[]: [2682:0] info: service stopped (unbound 1.5.1).
2016-01-21T17:50:56+01:00 info unbound[]: [2682:0] info: server stats for thread 0: 14 queries, 0 answers from cache, 14 recursions, 0 prefetch
2016-01-21T17:50:56+01:00 info unbound[]: [2682:0] info: server stats for thread 0: requestlist max 0 avg 0 exceeded 0 jostled 0
2016-01-21T17:50:56+01:00 info unbound[]: [2682:0] info: average recursion processing time 0.000000 sec
2016-01-21T17:50:56+01:00 info unbound[]: [2682:0] info: histogram of recursion processing times
2016-01-21T17:50:56+01:00 info unbound[]: [2682:0] info: [25%]=2.5e-07 median[50%]=5e-07 [75%]=7.5e-07
2016-01-21T17:50:56+01:00 info unbound[]: [2682:0] info: lower(secs) upper(secs) recursions
2016-01-21T17:50:56+01:00 info unbound[]: [2682:0] info:    0.000000    0.000001 14
2016-01-21T17:50:56+01:00 notice unbound[]: [2682:0] notice: Restart of unbound 1.5.1.
2016-01-21T17:50:56+01:00 notice unbound[]: [2682:0] notice: init module 0: validator
2016-01-21T17:50:56+01:00 notice unbound[]: [2682:0] notice: init module 1: iterator
2016-01-21T17:50:56+01:00 info unbound[]: [2682:0] info: start of service (unbound 1.5.1).
2016-01-21T17:50:57+01:00 info unbound[]: [2682:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN
2016-01-21T17:51:02+01:00 info unbound[]: Last message '[2682:0] info: faile' repeated 10 times, supressed by syslog-ng on turris
2016-01-21T17:51:18+01:00 warning syslog[]: Missing message-id in rpc-reply.
2016-01-21T17:51:46+01:00 info unbound[]: [2682:0] info: service stopped (unbound 1.5.1).
2016-01-21T17:51:46+01:00 info unbound[]: [2682:0] info: server stats for thread 0: 205 queries, 181 answers from cache, 24 recursions, 0 prefetch
2016-01-21T17:51:46+01:00 info unbound[]: [2682:0] info: server stats for thread 0: requestlist max 3 avg 0.208333 exceeded 0 jostled 0
2016-01-21T17:51:46+01:00 info unbound[]: [2682:0] info: average recursion processing time 0.195828 sec
2016-01-21T17:51:46+01:00 info unbound[]: [2682:0] info: histogram of recursion processing times
2016-01-21T17:51:46+01:00 info unbound[]: [2682:0] info: [25%]=0.0262144 median[50%]=0.0748983 [75%]=0.131072
2016-01-21T17:51:46+01:00 info unbound[]: [2682:0] info: lower(secs) upper(secs) recursions
2016-01-21T17:51:46+01:00 info unbound[]: [2682:0] info:    0.008192    0.016384 3
2016-01-21T17:51:46+01:00 info unbound[]: [2682:0] info:    0.016384    0.032768 5
2016-01-21T17:51:46+01:00 info unbound[]: [2682:0] info:    0.032768    0.065536 3
2016-01-21T17:51:46+01:00 info unbound[]: [2682:0] info:    0.065536    0.131072 7
2016-01-21T17:51:46+01:00 info unbound[]: [2682:0] info:    0.131072    0.262144 3
2016-01-21T17:51:46+01:00 info unbound[]: [2682:0] info:    0.262144    0.524288 1
2016-01-21T17:51:46+01:00 info unbound[]: [2682:0] info:    0.524288    1.000000 1
2016-01-21T17:51:46+01:00 info unbound[]: [2682:0] info:    2.000000    4.000000 1
2016-01-21T17:51:46+01:00 notice unbound[]: [2682:0] notice: Restart of unbound 1.5.1.
2016-01-21T17:51:46+01:00 notice unbound[]: [2682:0] notice: init module 0: validator
2016-01-21T17:51:46+01:00 notice unbound[]: [2682:0] notice: init module 1: iterator
2016-01-21T17:51:46+01:00 info unbound[]: [2682:0] info: start of service (unbound 1.5.1).
2016-01-21T17:51:48+01:00 info kernel[]: [   79.905289] device eth0 entered promiscuous mode
2016-01-21T17:51:48+01:00 info kernel[]: [   79.905540] br-lan: port 1(eth0) entered forwarding state
2016-01-21T17:51:48+01:00 info kernel[]: [   79.905553] br-lan: port 1(eth0) entered forwarding state
2016-01-21T17:51:48+01:00 notice netifd[]: Interface 'lan' is enabled
2016-01-21T17:51:48+01:00 notice netifd[]: Interface 'lan' is setting up now
2016-01-21T17:51:48+01:00 notice netifd[]: Interface 'lan' is now up
2016-01-21T17:51:48+01:00 info kernel[]: [   79.908386] device eth1 entered promiscuous mode
2016-01-21T17:51:48+01:00 info kernel[]: [   79.908448] br-lan: port 2(eth1) entered forwarding state
2016-01-21T17:51:48+01:00 info kernel[]: [   79.908461] br-lan: port 2(eth1) entered forwarding state
2016-01-21T17:51:48+01:00 notice netifd[]: Interface 'loopback' is enabled
2016-01-21T17:51:48+01:00 notice netifd[]: Interface 'loopback' is setting up now
2016-01-21T17:51:48+01:00 notice netifd[]: Interface 'loopback' is now up
2016-01-21T17:51:48+01:00 notice netifd[]: Interface 'wan' is enabled
2016-01-21T17:51:48+01:00 notice netifd[]: Interface 'wan' is setting up now
2016-01-21T17:51:48+01:00 notice netifd[]: Interface 'wan6' is enabled
2016-01-21T17:51:48+01:00 notice netifd[]: Interface 'wan' is now up
2016-01-21T17:51:48+01:00 notice netifd[]: Network device 'eth0' link is up
2016-01-21T17:51:48+01:00 notice netifd[]: Bridge 'br-lan' link is up
2016-01-21T17:51:48+01:00 notice netifd[]: Interface 'lan' has link connectivity 
2016-01-21T17:51:48+01:00 notice netifd[]: Network device 'eth1' link is up
2016-01-21T17:51:48+01:00 notice netifd[]: Network device 'lo' link is up
2016-01-21T17:51:48+01:00 notice netifd[]: Interface 'loopback' has link connectivity 
2016-01-21T17:51:48+01:00 notice netifd[]: Network device 'eth2' link is up
2016-01-21T17:51:48+01:00 notice netifd[]: Network alias 'eth2' link is up
2016-01-21T17:51:48+01:00 notice netifd[]: Interface 'wan6' has link connectivity 
2016-01-21T17:51:48+01:00 notice netifd[]: Interface 'wan6' is setting up now
2016-01-21T17:51:48+01:00 notice netifd[]: Interface 'wan' has link connectivity 
2016-01-21T17:51:48+01:00 notice firewall[]: Reloading firewall due to ifup of lan (br-lan)
2016-01-21T17:51:48+01:00 info unbound[]: [2682:0] info: service stopped (unbound 1.5.1).
2016-01-21T17:51:48+01:00 info unbound[]: [2682:0] info: server stats for thread 0: 0 queries, 0 answers from cache, 0 recursions, 0 prefetch
2016-01-21T17:51:48+01:00 info unbound[]: [2682:0] info: server stats for thread 0: requestlist max 0 avg 0 exceeded 0 jostled 0
2016-01-21T17:51:48+01:00 notice unbound[]: [2682:0] notice: Restart of unbound 1.5.1.
2016-01-21T17:51:48+01:00 notice unbound[]: [2682:0] notice: init module 0: validator
2016-01-21T17:51:48+01:00 notice unbound[]: [2682:0] notice: init module 1: iterator
2016-01-21T17:51:48+01:00 info unbound[]: [2682:0] info: start of service (unbound 1.5.1).
2016-01-21T17:51:48+01:00 info unbound[]: [2682:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN
2016-01-21T17:51:49+01:00 info unbound[]: Last message '[2682:0] info: faile' repeated 2 times, supressed by syslog-ng on turris
2016-01-21T17:51:48+01:00 notice firewall[]: Reloading firewall due to ifup of wan (eth2)
2016-01-21T17:51:48+01:00 info unbound[]: [2682:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN
2016-01-21T17:51:54+01:00 info unbound[]: Last message '[2682:0] info: faile' repeated 4 times, supressed by syslog-ng on turris
2016-01-21T17:51:49+01:00 info unbound[]: [2682:0] info: service stopped (unbound 1.5.1).
2016-01-21T17:51:49+01:00 info unbound[]: [2682:0] info: server stats for thread 0: 2 queries, 0 answers from cache, 2 recursions, 0 prefetch
2016-01-21T17:51:49+01:00 info unbound[]: [2682:0] info: server stats for thread 0: requestlist max 2 avg 1 exceeded 0 jostled 0
2016-01-21T17:51:49+01:00 info unbound[]: [2682:0] info: average recursion processing time 0.102211 sec
2016-01-21T17:51:49+01:00 info unbound[]: [2682:0] info: histogram of recursion processing times
2016-01-21T17:51:49+01:00 info unbound[]: [2682:0] info: [25%]=0 median[50%]=0 [75%]=0
2016-01-21T17:51:49+01:00 info unbound[]: [2682:0] info: lower(secs) upper(secs) recursions
2016-01-21T17:51:49+01:00 info unbound[]: [2682:0] info:    0.065536    0.131072 2
2016-01-21T17:51:54+01:00 info kernel[]: [   81.905662] br-lan: port 1(eth0) entered forwarding state
2016-01-21T17:51:54+01:00 info kernel[]: [   81.905924] libphy: fixed-0:06 - Link is Up - 1000/Full
2016-01-21T17:51:54+01:00 info kernel[]: [   81.908022] libphy: mdio@ffe24520:00 - Link is Up - 1000/Full
2016-01-21T17:51:54+01:00 info kernel[]: [   81.909655] br-lan: port 2(eth1) entered forwarding state
2016-01-21T17:51:54+01:00 info kernel[]: [   81.910099] libphy: mdio@ffe24520:07 - Link is Up - 100/Full
2016-01-21T17:51:53+01:00 warning syslog[]: Missing message-id in rpc-reply.
2016-01-21T17:51:50+01:00 notice unbound[]: [3460:0] notice: init module 0: validator
2016-01-21T17:51:50+01:00 notice unbound[]: [3460:0] notice: init module 1: iterator
2016-01-21T17:51:50+01:00 info unbound[]: [3460:0] info: start of service (unbound 1.5.1).
2016-01-21T17:51:50+01:00 info unbound[]: [3460:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN
2016-01-21T17:51:54+01:00 info unbound[]: Last message '[3460:0] info: faile' repeated 18 times, supressed by syslog-ng on turris
2016-01-21T17:51:53+01:00 info unbound[]: [3460:0] info: service stopped (unbound 1.5.1).
2016-01-21T17:51:53+01:00 info unbound[]: [3460:0] info: server stats for thread 0: 31 queries, 0 answers from cache, 31 recursions, 0 prefetch
2016-01-21T17:51:53+01:00 info unbound[]: [3460:0] info: server stats for thread 0: requestlist max 4 avg 1.51613 exceeded 0 jostled 0
2016-01-21T17:51:53+01:00 info unbound[]: [3460:0] info: average recursion processing time 0.198494 sec
2016-01-21T17:51:53+01:00 info unbound[]: [3460:0] info: histogram of recursion processing times
2016-01-21T17:51:53+01:00 info unbound[]: [3460:0] info: [25%]=0.0167564 median[50%]=0.0275549 [75%]=0.063488
2016-01-21T17:51:53+01:00 info unbound[]: [3460:0] info: lower(secs) upper(secs) recursions
Nadřazený - Od WeeHool Dne 2016-01-21 18:09
a
2016-01-21T17:51:53+01:00 info unbound[]: [3460:0] info:    0.008192    0.016384 7
2016-01-21T17:51:53+01:00 info unbound[]: [3460:0] info:    0.016384    0.032768 11
2016-01-21T17:51:53+01:00 info unbound[]: [3460:0] info:    0.032768    0.065536 4
2016-01-21T17:51:53+01:00 info unbound[]: [3460:0] info:    0.065536    0.131072 1
2016-01-21T17:51:53+01:00 info unbound[]: [3460:0] info:    0.131072    0.262144 3
2016-01-21T17:51:53+01:00 info unbound[]: [3460:0] info:    0.262144    0.524288 1
2016-01-21T17:51:53+01:00 info unbound[]: [3460:0] info:    2.000000    4.000000 2
2016-01-21T17:51:54+01:00 notice unbound[]: [3540:0] notice: init module 0: validator
2016-01-21T17:51:54+01:00 notice unbound[]: [3540:0] notice: init module 1: iterator
2016-01-21T17:51:54+01:00 info unbound[]: [3540:0] info: start of service (unbound 1.5.1).
2016-01-21T17:51:54+01:00 info unbound[]: [3540:0] info: service stopped (unbound 1.5.1).
2016-01-21T17:51:54+01:00 info unbound[]: [3540:0] info: server stats for thread 0: 0 queries, 0 answers from cache, 0 recursions, 0 prefetch
2016-01-21T17:51:54+01:00 info unbound[]: [3540:0] info: server stats for thread 0: requestlist max 0 avg 0 exceeded 0 jostled 0
2016-01-21T17:51:55+01:00 notice unbound[]: [3554:0] notice: init module 0: validator
2016-01-21T17:51:55+01:00 notice unbound[]: [3554:0] notice: init module 1: iterator
2016-01-21T17:51:55+01:00 info unbound[]: [3554:0] info: start of service (unbound 1.5.1).
2016-01-21T17:51:58+01:00 info unbound[]: [3554:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN
2016-01-21T17:51:58+01:00 info unbound[]: Last message '[3554:0] info: faile' repeated 23 times, supressed by syslog-ng on turris
2016-01-21T17:51:58+01:00 warning syslog[]: Missing message-id in rpc-reply.
2016-01-21T17:52:02+01:00 info cron[3624]: (root) CMD (/usr/bin/rainbow_button_sync.sh)
2016-01-21T17:52:29+01:00 warning syslog[]: Missing message-id in rpc-reply.
2016-01-21T17:52:33+01:00 warning syslog[]: Last message 'Missing message-id i' repeated 1 times, supressed by syslog-ng on turris
2016-01-21T17:52:33+01:00 err syslog[]: Failed to load user list definitions: attempt to call a nil value
2016-01-21T17:52:33+01:00 info updater[]: Backgrounded
2016-01-21T17:52:33+01:00 err updater[]: Could not download list pack
2016-01-21T17:52:34+01:00 err syslog[]: Failed to load user list definitions: attempt to call a nil value
2016-01-21T17:52:57+01:00 err syslog[]: Failed to load user list definitions: attempt to call a nil value
2016-01-21T17:53:01+01:00 err syslog[]: Last message 'Failed to load user ' repeated 3 times, supressed by syslog-ng on turris
2016-01-21T17:53:01+01:00 info cron[3713]: (root) CMD (/usr/bin/rainbow_button_sync.sh)
2016-01-21T17:53:01+01:00 info unbound[]: [3554:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN
2016-01-21T17:53:01+01:00 info unbound[]: Last message '[3554:0] info: faile' repeated 5 times, supressed by syslog-ng on turris
2016-01-21T17:53:01+01:00 err syslog[]: Failed to load user list definitions: attempt to call a nil value
2016-01-21T17:53:07+01:00 err syslog[]: Last message 'Failed to load user ' repeated 10 times, supressed by syslog-ng on turris
2016-01-21T17:53:07+01:00 err syslog[]: Failed to load user list definitions: attempt to call a nil value
2016-01-21T17:53:12+01:00 err syslog[]: Last message 'Failed to load user ' repeated 9 times, supressed by syslog-ng on turris
2016-01-21T17:53:13+01:00 err syslog[]: Failed to load user list definitions: attempt to call a nil value
2016-01-21T17:53:18+01:00 err syslog[]: Last message 'Failed to load user ' repeated 2 times, supressed by syslog-ng on turris
2016-01-21T17:53:20+01:00 err syslog[]: Failed to load user list definitions: attempt to call a nil value
2016-01-21T17:53:25+01:00 err syslog[]: Last message 'Failed to load user ' repeated 7 times, supressed by syslog-ng on turris
2016-01-21T17:53:25+01:00 err syslog[]: Failed to load user list definitions: attempt to call a nil value
2016-01-21T17:53:31+01:00 err syslog[]: Last message 'Failed to load user ' repeated 3 times, supressed by syslog-ng on turris
2016-01-21T17:54:01+01:00 info cron[3754]: (root) CMD (/usr/bin/rainbow_button_sync.sh)
2016-01-21T17:54:25+01:00 info unbound[]: [3554:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN
2016-01-21T17:54:30+01:00 info unbound[]: Last message '[3554:0] info: faile' repeated 20 times, supressed by syslog-ng on turris
2016-01-21T17:54:31+01:00 notice netifd[]: Interface 'wan6' is now down
2016-01-21T17:54:31+01:00 notice netifd[]: Interface 'wan6' is disabled
2016-01-21T17:55:01+01:00 info cron[3847]: (root) CMD (/usr/bin/rainbow_button_sync.sh)
2016-01-21T17:55:01+01:00 info cron[3848]: (root) CMD (   /usr/bin/notifier)
2016-01-21T17:55:31+01:00 info unbound[]: [3554:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN
2016-01-21T17:55:36+01:00 info unbound[]: Last message '[3554:0] info: faile' repeated 5 times, supressed by syslog-ng on turris
2016-01-21T17:56:01+01:00 info cron[3919]: (root) CMD (/usr/bin/rainbow_button_sync.sh)
2016-01-21T17:56:37+01:00 info unbound[]: [3554:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN
2016-01-21T17:56:42+01:00 info unbound[]: Last message '[3554:0] info: faile' repeated 55 times, supressed by syslog-ng on turris
2016-01-21T17:57:01+01:00 info cron[3961]: (root) CMD (/usr/bin/rainbow_button_sync.sh)
2016-01-21T17:57:52+01:00 info unbound[]: [3554:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN
2016-01-21T17:57:57+01:00 info unbound[]: Last message '[3554:0] info: faile' repeated 20 times, supressed by syslog-ng on turris
2016-01-21T17:58:00+01:00 warning syslog[]: Unable to use //tmp//yin2yang.xsl (No such file or directory).
2016-01-21T17:58:00+01:00 warning syslog[]: YANG format data models will not be available via get-schema.
2016-01-21T17:58:00+01:00 warning syslog[]: Unable to get tty (Inappropriate ioctl for device) to get the client's hostname (session 4094).
2016-01-21T17:58:00+01:00 err syslog[]: Failed to load user list definitions: attempt to call a nil value
2016-01-21T17:58:01+01:00 err syslog[]: Last message 'Failed to load user ' repeated 1 times, supressed by syslog-ng on turris
2016-01-21T17:58:01+01:00 info cron[4099]: (root) CMD (/usr/bin/rainbow_button_sync.sh)
2016-01-21T17:58:03+01:00 err syslog[]: Failed to load user list definitions: attempt to call a nil value
2016-01-21T17:58:08+01:00 err syslog[]: Last message 'Failed to load user ' repeated 7 times, supressed by syslog-ng on turris
2016-01-21T17:58:41+01:00 err syslog[]: Failed to load user list definitions: attempt to call a nil value
2016-01-21T17:58:46+01:00 err syslog[]: Last message 'Failed to load user ' repeated 9 times, supressed by syslog-ng on turris
2016-01-21T17:58:46+01:00 err syslog[]: Failed to load user list definitions: attempt to call a nil value
2016-01-21T17:58:52+01:00 err syslog[]: Last message 'Failed to load user ' repeated 7 times, supressed by syslog-ng on turris
2016-01-21T17:59:01+01:00 info cron[4130]: (root) CMD (/usr/bin/rainbow_button_sync.sh)
2016-01-21T17:59:08+01:00 info unbound[]: [3554:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN
2016-01-21T17:59:13+01:00 info unbound[]: Last message '[3554:0] info: faile' repeated 5 times, supressed by syslog-ng on turris
2016-01-21T18:00:01+01:00 info cron[4137]: (root) CMD (/usr/bin/rainbow_button_sync.sh)
2016-01-21T18:00:01+01:00 info cron[4139]: (root) CMD (/usr/bin/get-api-crl)
2016-01-21T18:00:01+01:00 info cron[4142]: (root) CMD (   /usr/bin/notifier)
2016-01-21T18:00:18+01:00 info unbound[]: [3554:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN
2016-01-21T18:00:23+01:00 info unbound[]: Last message '[3554:0] info: faile' repeated 60 times, supressed by syslog-ng on turris
2016-01-21T18:01:01+01:00 info cron[4181]: (root) CMD (/usr/bin/rainbow_button_sync.sh)
2016-01-21T18:01:20+01:00 info unbound[]: [3554:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN
2016-01-21T18:01:25+01:00 info unbound[]: Last message '[3554:0] info: faile' repeated 5 times, supressed by syslog-ng on turris
2016-01-21T18:02:01+01:00 info cron[4187]: (root) CMD (/usr/bin/rainbow_button_sync.sh)
2016-01-21T18:02:38+01:00 info unbound[]: [3554:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN
2016-01-21T18:02:43+01:00 info unbound[]: Last message '[3554:0] info: faile' repeated 5 times, supressed by syslog-ng on turris
2016-01-21T18:03:01+01:00 info cron[4192]: (root) CMD (/usr/bin/rainbow_button_sync.sh)
2016-01-21T18:03:06+01:00 warning syslog[]: Unable to use //tmp//yin2yang.xsl (No such file or directory).
2016-01-21T18:03:06+01:00 warning syslog[]: YANG format data models will not be available via get-schema.
2016-01-21T18:03:06+01:00 warning syslog[]: Unable to get tty (Inappropriate ioctl for device) to get the client's hostname (session 4196).
2016-01-21T18:03:06+01:00 err syslog[]: Failed to load user list definitions: attempt to call a nil value
2016-01-21T18:03:12+01:00 err syslog[]: Last message 'Failed to load user ' repeated 5 times, supressed by syslog-ng on turris
2016-01-21T18:03:44+01:00 info unbound[]: [3554:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2016-01-22 08:52
Do SSH byste se měl dostat po zaškrtnutí políčka v prvním kroku průvodce, během nastavování hesla.

Jinak problém je stále stejný – někdo mezi vámi a internetem nejspíše manipuluje s obsahem DNS zpráv, takže se nedaří ověřit ani klíč, kterým je podepsána kořenová zóna. Pokud se to děje i s vypnutým DNS forwardingem, může to být třeba problém zařízení Cisco a jejich výchozího omezení velikosti DNS zpráv na 512 B: https://www.turris.cz/forum/topic_show.pl?pid=2753
Nadřazený - Od WeeHool Dne 2016-01-22 09:03
No já sem to s providerem pořešil. Prej to dělá UPCčko, přes kterýho jsme připojeni. Že prej se stává, když má člověk veřejku a na portu 53 má mo velkej provoz, tak to UPC bere jako spam a tenhle port zablokuje. On mě nějak přesměroval a faká to.
Nadřazený - Od Michal Dne 2016-01-22 09:32
tovární nastavení jsem ještě nezkusil, poskytovatel tvrdí že nic nedělal, nic neblokuje.
Já jsem v poslední době tak nic neměnil, nevím v čem je problém.
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2016-01-22 10:46
Tyhle řádky bohužel nestačí, to jsou jen chyby nedostupnosti serverů po IPv6, ty nejsou fatální. Zkuste vložit celý výpis.
Nadřazený - Od Michal Dne 2016-01-22 11:04
po uvedení do továrního nastavení funguje.
Výpis i tak poskytnu.
# unbound-host  -Ddd .
[1453396613] libunbound[14589:0] debug: switching log to stderr
[1453396613] libunbound[14589:0] debug: module config: "validator iterator"
[1453396613] libunbound[14589:0] notice: init module 0: validator
[1453396613] libunbound[14589:0] info: adding trusted key . DNSKEY IN
[1453396613] libunbound[14589:0] notice: init module 1: iterator
[1453396613] libunbound[14589:0] debug: target fetch policy for level 0 is 0
[1453396613] libunbound[14589:0] debug: target fetch policy for level 1 is 0
[1453396613] libunbound[14589:0] debug: target fetch policy for level 2 is 0
[1453396613] libunbound[14589:0] debug: target fetch policy for level 3 is 0
[1453396613] libunbound[14589:0] debug: target fetch policy for level 4 is 0
[1453396613] libunbound[14589:0] debug: validator[module 0] operate: extstate:mo                  dule_state_initial event:module_event_new
[1453396613] libunbound[14589:0] info: validator operate: query . A IN
[1453396613] libunbound[14589:0] debug: iterator[module 1] operate: extstate:mod                  ule_state_initial event:module_event_pass
[1453396613] libunbound[14589:0] info: resolving . A IN
[1453396613] libunbound[14589:0] info: priming . IN NS
[1453396613] libunbound[14589:0] debug: iterator[module 1] operate: extstate:mod                  ule_state_initial event:module_event_pass
[1453396613] libunbound[14589:0] info: iterator operate: query . NS IN
[1453396613] libunbound[14589:0] info: processQueryTargets: . NS IN
[1453396613] libunbound[14589:0] info: sending query: . NS IN
[1453396613] libunbound[14589:0] debug: sending to target: <.> 2001:500:1::803f:                  235#53
[1453396613] libunbound[14589:0] notice: sendto failed: Operation not permitted
[1453396613] libunbound[14589:0] notice: remote address is 2001:500:1::803f:235                   port 53
[1453396613] libunbound[14589:0] info: error sending query to auth server 2001:5                  00:1::803f:235 port 53
[1453396613] libunbound[14589:0] info: processQueryTargets: . NS IN
[1453396613] libunbound[14589:0] info: sending query: . NS IN
[1453396613] libunbound[14589:0] debug: sending to target: <.> 2001:7fd::1#53
[1453396613] libunbound[14589:0] notice: sendto failed: Operation not permitted
[1453396613] libunbound[14589:0] notice: remote address is 2001:7fd::1 port 53
[1453396613] libunbound[14589:0] info: error sending query to auth server 2001:7                  fd::1 port 53
[1453396613] libunbound[14589:0] info: processQueryTargets: . NS IN
[1453396613] libunbound[14589:0] info: sending query: . NS IN
[1453396613] libunbound[14589:0] debug: sending to target: <.> 192.5.5.241#53
[1453396613] libunbound[14589:0] debug: iterator[module 1] operate: extstate:mod                  ule_wait_reply event:module_event_reply
[1453396613] libunbound[14589:0] info: iterator operate: query . NS IN
[1453396613] libunbound[14589:0] info: response for . NS IN
[1453396613] libunbound[14589:0] info: reply from <.> 192.5.5.241#53
[1453396613] libunbound[14589:0] info: query response was ANSWER
[1453396613] libunbound[14589:0] debug: validator[module 0] operate: extstate:mo                  dule_state_initial event:module_event_moddone
[1453396613] libunbound[14589:0] info: validator operate: query . NS IN
[1453396613] libunbound[14589:0] info: priming successful for . NS IN
[1453396613] libunbound[14589:0] debug: iterator[module 1] operate: extstate:mod                  ule_wait_subquery event:module_event_pass
[1453396613] libunbound[14589:0] info: iterator operate: query . A IN
[1453396613] libunbound[14589:0] info: resolving (init part 2):  . A IN
[1453396613] libunbound[14589:0] info: resolving (init part 3):  . A IN
[1453396613] libunbound[14589:0] info: processQueryTargets: . A IN
[1453396613] libunbound[14589:0] info: sending query: . A IN
[1453396613] libunbound[14589:0] debug: sending to target: <.> 192.5.5.241#53
[1453396613] libunbound[14589:0] debug: iterator[module 1] operate: extstate:mod                  ule_wait_reply event:module_event_reply
[1453396613] libunbound[14589:0] info: iterator operate: query . A IN
[1453396613] libunbound[14589:0] info: response for . A IN
[1453396613] libunbound[14589:0] info: reply from <.> 192.5.5.241#53
[1453396613] libunbound[14589:0] info: query response was nodata ANSWER
[1453396613] libunbound[14589:0] info: finishing processing for . A IN
[1453396613] libunbound[14589:0] debug: validator[module 0] operate: extstate:mo                  dule_wait_module event:module_event_moddone
[1453396613] libunbound[14589:0] info: validator operate: query . A IN
[1453396613] libunbound[14589:0] info: prime trust anchor
[1453396613] libunbound[14589:0] debug: validator[module 0] operate: extstate:mo                  dule_state_initial event:module_event_pass
[1453396613] libunbound[14589:0] info: validator operate: query . DNSKEY IN
[1453396613] libunbound[14589:0] debug: iterator[module 1] operate: extstate:mod                  ule_state_initial event:module_event_pass
[1453396613] libunbound[14589:0] info: resolving . DNSKEY IN
[1453396613] libunbound[14589:0] info: resolving (init part 2):  . DNSKEY IN
[1453396613] libunbound[14589:0] info: resolving (init part 3):  . DNSKEY IN
[1453396613] libunbound[14589:0] info: processQueryTargets: . DNSKEY IN
[1453396613] libunbound[14589:0] info: sending query: . DNSKEY IN
[1453396613] libunbound[14589:0] debug: sending to target: <.> 2001:500:2::c#53
[1453396613] libunbound[14589:0] notice: sendto failed: Operation not permitted
[1453396613] libunbound[14589:0] notice: remote address is 2001:500:2::c port 53
[1453396613] libunbound[14589:0] info: error sending query to auth server 2001:5                  00:2::c port 53
[1453396613] libunbound[14589:0] info: processQueryTargets: . DNSKEY IN
[1453396613] libunbound[14589:0] info: sending query: . DNSKEY IN
[1453396613] libunbound[14589:0] debug: sending to target: <.> 2001:7fd::1#53
[1453396613] libunbound[14589:0] notice: sendto failed: Operation not permitted
[1453396613] libunbound[14589:0] notice: remote address is 2001:7fd::1 port 53
[1453396613] libunbound[14589:0] info: error sending query to auth server 2001:7                  fd::1 port 53
[1453396613] libunbound[14589:0] info: processQueryTargets: . DNSKEY IN
[1453396613] libunbound[14589:0] info: sending query: . DNSKEY IN
[1453396613] libunbound[14589:0] debug: sending to target: <.> 2001:500:84::b#53
[1453396613] libunbound[14589:0] notice: sendto failed: Operation not permitted
[1453396613] libunbound[14589:0] notice: remote address is 2001:500:84::b port 5                  3
[1453396613] libunbound[14589:0] info: error sending query to auth server 2001:5                  00:84::b port 53
[1453396613] libunbound[14589:0] info: processQueryTargets: . DNSKEY IN
[1453396613] libunbound[14589:0] info: sending query: . DNSKEY IN
[1453396613] libunbound[14589:0] debug: sending to target: <.> 193.0.14.129#53
[1453396613] libunbound[14589:0] debug: iterator[module 1] operate: extstate:mod                  ule_wait_reply event:module_event_reply
[1453396613] libunbound[14589:0] info: iterator operate: query . DNSKEY IN
[1453396613] libunbound[14589:0] info: response for . DNSKEY IN
[1453396613] libunbound[14589:0] info: reply from <.> 193.0.14.129#53
[1453396613] libunbound[14589:0] info: query response was ANSWER
[1453396613] libunbound[14589:0] info: finishing processing for . DNSKEY IN
[1453396613] libunbound[14589:0] debug: validator[module 0] operate: extstate:mo                  dule_wait_module event:module_event_moddone
[1453396613] libunbound[14589:0] info: validator operate: query . DNSKEY IN
[1453396613] libunbound[14589:0] info: validate keys with anchor(DS): sec_status                  _secure
[1453396613] libunbound[14589:0] info: Successfully primed trust anchor . DNSKEY                   IN
[1453396613] libunbound[14589:0] debug: validator[module 0] operate: extstate:mo                  dule_wait_subquery event:module_event_pass
[1453396613] libunbound[14589:0] info: validator operate: query . A IN
[1453396613] libunbound[14589:0] info: validate(nodata): sec_status_secure
[1453396613] libunbound[14589:0] info: validation success . A IN
[1453396613] libunbound[14589:0] debug: validator[module 0] operate: extstate:mo                  dule_state_initial event:module_event_new
[1453396613] libunbound[14589:0] info: validator operate: query . AAAA IN
[1453396613] libunbound[14589:0] debug: iterator[module 1] operate: extstate:mod                  ule_state_initial event:module_event_pass
[1453396613] libunbound[14589:0] info: resolving . AAAA IN
[1453396613] libunbound[14589:0] info: resolving (init part 2):  . AAAA IN
[1453396613] libunbound[14589:0] info: resolving (init part 3):  . AAAA IN
[1453396613] libunbound[14589:0] info: processQueryTargets: . AAAA IN
[1453396613] libunbound[14589:0] info: sending query: . AAAA IN
[1453396613] libunbound[14589:0] debug: sending to target: <.> 2001:500:2f::f#53
[1453396613] libunbound[14589:0] notice: sendto failed: Operation not permitted
[1453396613] libunbound[14589:0] notice: remote address is 2001:500:2f::f port 5                  3
[1453396613] libunbound[14589:0] info: error sending query to auth server 2001:5                  00:2f::f port 53
[1453396613] libunbound[14589:0] info: processQueryTargets: . AAAA IN
[1453396613] libunbound[14589:0] info: sending query: . AAAA IN
[1453396613] libunbound[14589:0] debug: sending to target: <.> 2001:503:c27::2:3                  0#53
[1453396613] libunbound[14589:0] notice: sendto failed: Operation not permitted
[1453396613] libunbound[14589:0] notice: remote address is 2001:503:c27::2:30 po                  rt 53
[1453396613] libunbound[14589:0] info: error sending query to auth server 2001:5                  03:c27::2:30 port 53
[1453396613] libunbound[14589:0] info: processQueryTargets: . AAAA IN
[1453396613] libunbound[14589:0] info: sending query: . AAAA IN
[1453396613] libunbound[14589:0] debug: sending to target: <.> 2001:7fd::1#53
[1453396613] libunbound[14589:0] notice: sendto failed: Operation not permitted
[1453396613] libunbound[14589:0] notice: remote address is 2001:7fd::1 port 53
[1453396613] libunbound[14589:0] info: error sending query to auth server 2001:7                  fd::1 port 53
[1453396613] libunbound[14589:0] info: processQueryTargets: . AAAA IN
[1453396613] libunbound[14589:0] info: sending query: . AAAA IN
[1453396613] libunbound[14589:0] debug: sending to target: <.> 2001:500:3::42#53
[1453396613] libunbound[14589:0] notice: sendto failed: Operation not permitted
[1453396613] libunbound[14589:0] notice: remote address is 2001:500:3::42 port 5                  3
[1453396613] libunbound[14589:0] info: error sending query to auth server 2001:5                  00:3::42 port 53
[1453396613] libunbound[14589:0] info: processQueryTargets: . AAAA IN
[1453396613] libunbound[14589:0] info: sending query: . AAAA IN
[1453396613] libunbound[14589:0] debug: sending to target: <.> 2001:500:2d::d#53
[1453396613] libunbound[14589:0] notice: sendto failed: Operation not permitted
[1453396613] libunbound[14589:0] notice: remote address is 2001:500:2d::d port 5                  3
[1453396613] libunbound[14589:0] info: error sending query to auth server 2001:5                  00:2d::d port 53
[1453396613] libunbound[14589:0] info: processQueryTargets: . AAAA IN
[1453396613] libunbound[14589:0] info: sending query: . AAAA IN
[1453396613] libunbound[14589:0] debug: sending to target: <.> 2001:500:2::c#53
[1453396613] libunbound[14589:0] notice: sendto failed: Operation not permitted
[1453396613] libunbound[14589:0] notice: remote address is 2001:500:2::c port 53
[1453396613] libunbound[14589:0] info: error sending query to auth server 2001:5                  00:2::c port 53
[1453396613] libunbound[14589:0] info: processQueryTargets: . AAAA IN
[1453396613] libunbound[14589:0] info: sending query: . AAAA IN
[1453396613] libunbound[14589:0] debug: sending to target: <.> 2001:500:2f::f#53
[1453396613] libunbound[14589:0] notice: sendto failed: Operation not permitted
[1453396613] libunbound[14589:0] notice: remote address is 2001:500:2f::f port 5                  3
[1453396613] libunbound[14589:0] info: error sending query to auth server 2001:5                  00:2f::f port 53
[1453396613] libunbound[14589:0] info: processQueryTargets: . AAAA IN
[1453396613] libunbound[14589:0] info: sending query: . AAAA IN
[1453396613] libunbound[14589:0] debug: sending to target: <.> 2001:500:2f::f#53
[1453396613] libunbound[14589:0] notice: sendto failed: Operation not permitted
[1453396613] libunbound[14589:0] notice: remote address is 2001:500:2f::f port 5                  3
[1453396613] libunbound[14589:0] info: error sending query to auth server 2001:5                  00:2f::f port 53
[1453396613] libunbound[14589:0] info: processQueryTargets: . AAAA IN
[1453396613] libunbound[14589:0] info: sending query: . AAAA IN
[1453396613] libunbound[14589:0] debug: sending to target: <.> 192.58.128.30#53
[1453396613] libunbound[14589:0] debug: iterator[module 1] operate: extstate:mod                  ule_wait_reply event:module_event_reply
[1453396613] libunbound[14589:0] info: iterator operate: query . AAAA IN
[1453396613] libunbound[14589:0] info: response for . AAAA IN
[1453396613] libunbound[14589:0] info: reply from <.> 192.58.128.30#53
[1453396613] libunbound[14589:0] info: query response was nodata ANSWER
[1453396613] libunbound[14589:0] info: finishing processing for . AAAA IN
[1453396613] libunbound[14589:0] debug: validator[module 0] operate: extstate:mo                  dule_wait_module event:module_event_moddone
[1453396613] libunbound[14589:0] info: validator operate: query . AAAA IN
[1453396613] libunbound[14589:0] info: validate(nodata): sec_status_secure
[1453396613] libunbound[14589:0] info: validation success . AAAA IN
[1453396613] libunbound[14589:0] debug: validator[module 0] operate: extstate:mo                  dule_state_initial event:module_event_new
[1453396613] libunbound[14589:0] info: validator operate: query . MX IN
[1453396613] libunbound[14589:0] debug: iterator[module 1] operate: extstate:mod                  ule_state_initial event:module_event_pass
[1453396613] libunbound[14589:0] info: resolving . MX IN
[1453396613] libunbound[14589:0] info: resolving (init part 2):  . MX IN
[1453396613] libunbound[14589:0] info: resolving (init part 3):  . MX IN
[1453396613] libunbound[14589:0] info: processQueryTargets: . MX IN
[1453396613] libunbound[14589:0] info: sending query: . MX IN
[1453396613] libunbound[14589:0] debug: sending to target: <.> 192.58.128.30#53
[1453396613] libunbound[14589:0] debug: iterator[module 1] operate: extstate:mod                  ule_wait_reply event:module_event_reply
[1453396613] libunbound[14589:0] info: iterator operate: query . MX IN
[1453396613] libunbound[14589:0] info: response for . MX IN
[1453396613] libunbound[14589:0] info: reply from <.> 192.58.128.30#53
[1453396613] libunbound[14589:0] info: query response was nodata ANSWER
[1453396613] libunbound[14589:0] info: finishing processing for . MX IN
[1453396613] libunbound[14589:0] debug: validator[module 0] operate: extstate:mo                  dule_wait_module event:module_event_moddone
[1453396613] libunbound[14589:0] info: validator operate: query . MX IN
[1453396613] libunbound[14589:0] info: validate(nodata): sec_status_secure
[1453396613] libunbound[14589:0] info: validation success . MX IN
Nadřazený - - Od saky (>) Dne 2016-01-21 16:09 Hlasů 1
Tak jsem dnes na jednom Turrisu řešil totéž...

Včera výpadek elektřiny a přestal jet net. Dnes jsem se k němu dostal, PING gůgláckých public DNS v pořádku, po nastavení DNS ručně na laptopu také OK, ale telka a mobily bez netu.
Zjistil jsem ale, že /etc/unbound/root.key byl prázdný (soubor existoval), přestože jsem jej dříve už nastavoval. Jak může k vymazání dojít? Co by se dalo ošetřit?
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2016-01-21 16:15 Hlasů 1
Tohle je pravděpodobně tato chyba v Unboundu, která byla opravena v poslední verzi 1.5.7. Jde o to, že unbound si sám udržuje obsah zmíněného souboru, ale po jeho přepsání nechává soubor otevřený, nezavolá ani funkci close, ani funkci fsync. K zápisu dat na disk (v tomto případě do flash paměti) tak dojde pouze při korektním ukončení unbounda, což je věc, ke které na Turrisu obvykle nedochází.

Nezbývá, než počkat, až se opravená verze dostane do TurrisOS, případně to bude vyřešeno nějak externě.
Nadřazený - Od saky (>) Dne 2016-01-21 16:24
Super, díky.

Celkem se mi ulevilo že jde o známý (a tím spíše vyřešený) bug, snad se o do Turrise promítne brzy, zatím to tedy nebudu řešit :) Díky.
Nadřazený - - Od fuller Dne 2016-02-16 00:21
Zdravim,

a od dnes sa pripajam do klubu "DNS z ničeho nic nefunguje" u UPC. Ak som spravne pochopil restart do tovarneho nastavenia ma bohuzial nezachrani, takze jedninym spolahlivym (docasnym) riesenim je nastavenie DNS serveru priamo na koncovych zariadeniach, ci uz UPC DNS serveri alebo ine.

V ako casovom horizonte sa da ocakavat update/fix tohoto problemu?
Nadřazený - Od Ondřej Caletka (>>>) Dne 2016-02-16 10:14 Hlasů 1
Nepochopil jste to správně. Pokud se jedná o závadu s prázdným souborem root.key, stačí obnovit jeho obsah na původní hodnotu, to je

. IN DS 19036 8 2 49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5

a restartovat unbound, případně celý router.
- - Od navratil Dne 2016-02-01 09:13
Dobrý den,
chtěl sem se zeptat, čím je způsobeno či může být způsobeno. Z nějakého neznámého důvodu, byl vymazán obsah souboru /etc/unbound/root.key

Předem mnohokraáte děkuji.
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2016-02-01 09:54
Odpověď je o pár příspěvků výše.
Nadřazený - Od navratil Dne 2016-02-01 10:51 Hlasů 1
OK, chápu, nicmenéně začínám být nervozní z roustoucího počtu % neodeslaných dat, ne moji vinou!!
- - Od vryc Dne 2016-02-29 15:21
Mám stejný problém.

Před přibližně 14 dny z ničeho nic žádný internet.
Reset do factory defaults. Fungovalo  to asi týden. Dokonce se po resetu změnilo nastavení Lucy. Nějaké položky z menu zmizely.
Po tom týdnu zase výpadek. Zjistil jsem, že proběhl nějaký update a po resetu se mi zdálo, že vše funguje tak jak má, ale nefunguje. Některé stránky stále vyhazují DNS not resolved. Jedná se většinou o české stránky. Děláme rekonstrukci, tak to jsou většinou stránky se stavebním materiálem napr. www.bargainshop.cz  a co mě nejvíce naštvalo je http://www.koupelny-spa-studio.cz/ kde mám objednávku na materiál za poměrně dost peněz.
Musím si udělat hotspot a členům domácnosti vysvětlovat, proč se nemůžou na určité stránky dostat, protože teď prostě nemám čas si s Turrisem hrát.

Restart zařízení samozřejmě nepomáhá. Poslední dobou mám i poměrně vysokou latenci u připojení přes wifi... Přinesl jsem si z práce na zkoušku jiné routery, které při stejné konfiguraci podobné problémy nevykazovaly.

Můj provider je Irongate.

Upřímně jsem rád, že jsem neinvestoval do Omnie.
Nadřazený - Od kosi123 Dne 2016-02-29 17:05
Jako dočasné řešení bych doporučil na koncovém zařízení nastavit google DNS.
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2016-03-01 10:18
Popsané stránky jsou dalšími příklady stále stejného problému s žolíkovými DNS záznamy v kombinaci s forwardování dotazů na zastaralý DNS resolver poskytovatele:
https://www.turris.cz/forum/topic_show.pl?pid=103#pid103

Pokud váš poskytovatel nedělá s provozem žádná zvěrstva, mělo by stačit vypnout v rozhraní Foris forwardování DNS dotazů na server poskytovatele.
Nadřazený - - Od vryc Dne 2016-03-07 10:20
Dobrý den,

Děkuji za zprávu.
vypnutí forwardování mě úplně odstřihlo od internetu.

Situace se mírně zlepšila, když jsem forwardování znovu zapnul a v routeru nastavil jako primární DNS server 8.8.8.8. To předtím ale nepomohlo, takže to za řešení nepovažuji.

Přítelkyni přestala fungovat firemní VPN. Tam si to neustále stěžuje na Proxy server. Proxy ale žádnou nepoužíváme. U jejího firemního PC to ale může být nějakou změnou v jejich nastavení. Každopádně i tak by to mělo fungovat.

Počkám si ještě na update, a pak se rozhodnu jak dál.
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2016-03-07 11:04
Pokud při vypnutém forwardování nefunguje DNS, pak zcela jistě dělá váš ISP s provozem něco, co by nejspíš neměl a je potřeba to řešit hlavně s ním. Žádný update routeru vám v tomto nepomůže.
Nadřazený - - Od vryc Dne 2016-03-07 11:12
Od příštího měsíce se stěhuji a budu mít i nového poskytovatele, UPC. Podle toho co jsem tu četl se obávám, že co se týče DNS si asi také moc nepomůžu :)
Nadřazený - Od Ondřej Caletka (>>>) Dne 2016-03-07 13:03 Hlasů 1
UPC zcela jistě do komunikace nezasahuje, režim s vypnutým forwardováním tam používá mnoho Turristů.
- - Od motas666 Dne 2016-03-04 19:33
Tak dnes mě potkal ten samý problém. Dopoledne, když jsem nebyl doma, byl asi hodinový výpadek napájení. Po návratu nefungoval net, na DNS poskytovatele PING prošel, ale překlad neproběhl. Root.key prázdný. Po doplnění klíče vše OK. Nejde tomuto problému zabránit? Kdybych nebyl doma, tak net nikdo jiný nezprovozní.
Nadřazený - Od Michal Vaner (>>) Dne 2016-03-07 09:50
Dobrý den

Již nějakou dobu je připravená jednak oprava, aby se to nedělo, jednak kód, který by si s tím měl poradit. Bohužel, další update je větší a jsou s ním drobné problémy, takže se to protahuje :-|.
Nadřazený - - Od kosi123 Dne 2016-03-07 16:25
Stačil by na to jednoduchý skript ve stylu:
Pokud je soubor root.key prázdný, tak do něj zapiš: . IN DS 19036 8 2 49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5
a restartuj unbound

Tento script spouštět cronem třeba každých 10 minut.

Nemám teď přístup k turrisu, abych to vyzkoušel, pokud se mi podaří, tak to můžu o víkendu sepsat a hodit vám sem návod.
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2016-03-07 16:27
Hlavně pak takový skript nesmíte zapomenout vypnout, až bude problém odstraněn. Jinak se příští rok, po výměně kořenového klíče, začnou dít hrozné věci :)
Nadřazený - Od kosi123 Dne 2016-03-07 16:35
Dobrý postřeh. Děkuji :-)
Nahoru Téma Majitelé routerů / Technická podpora / DNS z ničeho nic nefunguje
1 2 Předchozí Následující  

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill