Mi dns outbond se para

jperezme

Hola.
Actualice hace algún tiempo la versión 2.4.4 a la 2.6 y todo va bien, pero cada 2 o 3 días outbound se para y lógicamente no sirve dns. Arranco de nuevo el servicio y funciona.
Decir que Outbound solo hace la petición a otro dns para resolver.
Como puedo saber a que se debe para solucionarlo.
Gracias.

lucasll

@jperezme
Hola.
¿Qué pone en los logs de unbound cuando se para?

jperezme

@lucasll
No me deja poner el log porque me dice el foro que es spam.

lucasll

@jperezme
Y una captura de pantalla?

jperezme

@lucasll

lucasll

@jperezme
Revisa si en el log general hay algo relacionado en el momento que dejar de funcionar el servidor DNS.

Prueba a incrementar en log level, para ver si cuando deja de funcionar, deja algo de información que dé una pista. El log level. https://docs.netgate.com/pfsense/en/latest/services/dns/resolver-advanced.html

lucasll

Por si fuera de ayuda

https://forum.netgate.com/topic/153913/solved-unbound-stops-resolving-intermittently/8

jperezme

@lucasll

Ya se por donde van los tiros. Creo que es el pfblockerng cuando por las noches se actualiza:

Saving DNSBL statistics... completed [ 09/12/22 00:10:46 ]
Stopping Unbound Resolver..............................
Starting Unbound Resolver.
DNSBL enabled FAIL - restoring Unbound conf *** Fix error(s) and a Force Reload required! ***

====================

[1662934283] unbound[59637:0] error: bind: address already in use
[1662934283] unbound[59637:0] fatal error: could not open ports

====================

Stopping Unbound Resolver..............................
Starting Unbound Resolver.. Not completed. [ 09/12/22 00:13:00 ]
[1662934320] unbound[9453:0] error: bind: address already in use
[1662934320] unbound[9453:0] fatal error: could not open ports
error: SSL handshake failed

*** DNSBL update [ 4613363 ] [ 4632784 ] ... OUT OF SYNC ! *** [ 09/12/22 00:13:04 ]

lucasll

@jperezme
Prueba a dejar a unbound escuchando solo en los adaptadores que usas para DNS. Ejemplo lan.

jperezme

@lucasll Buenas a todos y ante todo gracias por vuestras respuestas.
El problema estaba en que tengo añadida en DNSBL Category una blacklist UT1 que viene con pfblockerng y añadia el porno, pero tiene muchas entradas y pfblocker tarda mucho, por lo que no consigue levantar unbound cuando hace la actualizacion.
Lo he desactivado por tanto y me queda mi lista de bloqueo asi. Como puedo añadir una lista bastante completa para bloquear porno?

Gracias.