8
DNS Lookup Spamhaus nicht möglich
Guten Abend liebe Community,
ich habe ein Problem mit den DNS Lookups von Spamhaus, es gibt von Spamhaus eine manuals, wo man bestimmte DNS-Anfragen auflösen soll unter Punkt 2.0, um zu überprüfen, ob die Listen geladen werden können.
Einen Account habe ich auf der Seite angelegt, die Test-Domains lassen sich aber auch so überprüfen.
hier ist einmal der Link dazu:
https://portal.spamhaus.com/dqs/#tab-manuals
doch leider kann die pfSense keinen dieser DNS-Anfragen auflösen und Unbound ist da sehr zickig.
Die pfSense nutzt zur DNS-Auflösung den Resolver ohne Weiterleitung.
ich habe ein Problem mit den DNS Lookups von Spamhaus, es gibt von Spamhaus eine manuals, wo man bestimmte DNS-Anfragen auflösen soll unter Punkt 2.0, um zu überprüfen, ob die Listen geladen werden können.
Einen Account habe ich auf der Seite angelegt, die Test-Domains lassen sich aber auch so überprüfen.
hier ist einmal der Link dazu:
https://portal.spamhaus.com/dqs/#tab-manuals
doch leider kann die pfSense keinen dieser DNS-Anfragen auflösen und Unbound ist da sehr zickig.
Die pfSense nutzt zur DNS-Auflösung den Resolver ohne Weiterleitung.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 72115206476
Url: https://administrator.de/contentid/72115206476
Printed on: July 27, 2024 at 11:07 o'clock
8 Comments
Latest comment
Hallo,
Welcher IP wird dir genannt wenn du www.spamhaus.com oder spamhaus.com anpingst? IPv4 only oder auch IPv6?
Gruss,
Peter
Welcher IP wird dir genannt wenn du www.spamhaus.com oder spamhaus.com anpingst? IPv4 only oder auch IPv6?
Die pfSense nutzt zur DNS-Auflösung den Resolver ohne Weiterleitung.
Dann erkläre mal wie dein DNS funktioniert.Gruss,
Peter
Moin,
und was ist die Lösung jetzt gewesen?
Gruss Penny.
und was ist die Lösung jetzt gewesen?
Gruss Penny.
Guten Morgen,
bis jetzt habe ich leider keine Lösung für das Problem gefunden, die pfSense ist über unbound wohl so nicht in der Lage den PTR Record aufzulösen wo für ich noch keine Lösung gefunden habe.
Zum testen hatte ich gestern mal einen anderen DNS Server installiert der kann die Domain auflösen, nur möchte ich nicht extra einen weiteren DNS Server im Netz haben wenn die pfSense der Haupt DNS Server ist.
spamhaus.com kann man leider nicht anpingen dort gibt es keine rückantwort.
Ein nslookup auf spamhaus.com geht aber dort bekomme ich die IPv4 und die IPv6 zurück.
bis jetzt habe ich leider keine Lösung für das Problem gefunden, die pfSense ist über unbound wohl so nicht in der Lage den PTR Record aufzulösen wo für ich noch keine Lösung gefunden habe.
Zum testen hatte ich gestern mal einen anderen DNS Server installiert der kann die Domain auflösen, nur möchte ich nicht extra einen weiteren DNS Server im Netz haben wenn die pfSense der Haupt DNS Server ist.
spamhaus.com kann man leider nicht anpingen dort gibt es keine rückantwort.
Ein nslookup auf spamhaus.com geht aber dort bekomme ich die IPv4 und die IPv6 zurück.
https://de.wiktionary.org/wiki/Manual
"Manuel" steht doch im Tor bei der EM!
"Manuel" steht doch im Tor bei der EM!
1
Hallo,
Dann machst du was falsch. spamhaus.com kann sehr wohl angepingt werden (jeder kann das), nur dessen Antwort bzw. nicht Antwort hilft dir nicht viel.
Gruss,
Peter
Dann machst du was falsch. spamhaus.com kann sehr wohl angepingt werden (jeder kann das), nur dessen Antwort bzw. nicht Antwort hilft dir nicht viel.
dort gibt es keine rückantwort.
Doch. "Zeitüberschreitung der Anforderung." sagt mir ein W11.Ein nslookup auf spamhaus.com geht aber dort bekomme ich die IPv4 und die IPv6 zurück.
Und die sind etwa 180.264.31.26 oder was?Gruss,
Peter
Hallo Peter,
ja das stimmt anpingen kann Sie jeder und bekomme eine Zeitüberscheitung der Anforderung.
Der nslookup auf spamhaus.com gibt als Antwort zurück:
IPv4: 3.126.246.180
IPv6: 2a05:d014:1bf:db01:bbc8:62e2:948e:6bf4
Falls du eine pfSense zuhause hast die als DNS den Resolver nutzt, kannst du ja gern mal probieren die Adresse per nslookup aufzulösen.
"2.0.0.127.egnrc6joo76bouwn53ccbgesta.zen.dq.spamhaus.net"
Hier ist die endung auch nicht .com sondern .net
Die Auflösung sollte eigentlich die lokalen Adressen 127.0.0.2 / 127.0.0.4 / 127.0.0.10 zurück geben.
Ich denke der unbound der pfSense kann damit nicht umgehen, ich hatte gestern zum testen noch einen piHole installiert, der kann einfach in der standard installation den Record auflösen.
ja das stimmt anpingen kann Sie jeder und bekomme eine Zeitüberscheitung der Anforderung.
Der nslookup auf spamhaus.com gibt als Antwort zurück:
IPv4: 3.126.246.180
IPv6: 2a05:d014:1bf:db01:bbc8:62e2:948e:6bf4
Falls du eine pfSense zuhause hast die als DNS den Resolver nutzt, kannst du ja gern mal probieren die Adresse per nslookup aufzulösen.
"2.0.0.127.egnrc6joo76bouwn53ccbgesta.zen.dq.spamhaus.net"
Hier ist die endung auch nicht .com sondern .net
Die Auflösung sollte eigentlich die lokalen Adressen 127.0.0.2 / 127.0.0.4 / 127.0.0.10 zurück geben.
Ich denke der unbound der pfSense kann damit nicht umgehen, ich hatte gestern zum testen noch einen piHole installiert, der kann einfach in der standard installation den Record auflösen.
@aqui Ja nur leider diese EM nicht mehr 
Domain Überschreibungen haben das Problem gelöst.