From kuku at kukulies.org Wed Jun 17 10:41:38 2026 From: kuku at kukulies.org (Christoph Kukulies) Date: Wed, 17 Jun 2026 10:41:38 +0200 Subject: Unbound installation - OT Message-ID: <7BC0AE6D-EAEA-45B5-9832-62A6DD3DE237@kukulies.org> Es wird besser. rspamd scheint zu laufen. spamhaus wieder aktiv. Will jetzt noch unbound installieren. Da gibt es eine Diskrepanz: In der KI Anleitung steht, man solle /etc/unbound/unbound.conf editieren und dort eine server Sektion einfügen: server: # Auf allen Interfaces lauschen, aber Anfragen von außen blockieren interface: 127.0.0.1 # Zugriff nur aus dem lokalen Netzwerk erlauben (Beispiel für Subnetz) access-control: 127.0.0.0/8 allow access-control: 192.168.1.0/24 allow In meiner unbound.conf steht aber als einzige Zeile: include-toplevel: "/etc/unbound/unbound.conf.d/*.conf und in dem Verzeichnis unbound.conf.d steht: root at mail:/etc/unbound/unbound.conf.d# cat root-auto-trust-anchor-file.conf server: # The following line will configure unbound to perform cryptographic # DNSSEC validation using the root trust anchor. auto-trust-anchor-file: "/var/lib/unbound/root.key" Soll ich jetzt unbound.conf editieren und da die server: Sektion hineinsetzen oder soll ich die in dem inkludierten root-auto-trust... File befindliche server: Sektion erweitern? Grüße Christoph -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From martin at lichtvoll.de Wed Jun 17 11:24:56 2026 From: martin at lichtvoll.de (Martin Steigerwald) Date: Wed, 17 Jun 2026 11:24:56 +0200 Subject: Unbound installation - OT In-Reply-To: <7BC0AE6D-EAEA-45B5-9832-62A6DD3DE237@kukulies.org> References: <7BC0AE6D-EAEA-45B5-9832-62A6DD3DE237@kukulies.org> Message-ID: <40516418.10thIPus4b@laptop> Guten Tag, Christoph Kukulies via Postfixbuch-users - 17.06.26, 10:41:38 CEST: > In der KI Anleitung steht, man solle [?] > Soll ich jetzt unbound.conf editieren und da die server: Sektion > hineinsetzen oder soll ich die in dem inkludierten root-auto-trust... > File befindliche server: Sektion erweitern? Manchmal sind diese altmodischen Manpages ziemlich praktisch: Suche in der Manpage zu ?unbound.conf? nach ?FILE FORMAT? und lies Dir das durch. Auch der Abschnitt zu den Includes und zu ?include-toplevel?. Das sollte Deine Frage beantworten, wo Du die Optionen hin packen kannst. Tipp: Du hast da, soweit ich das verstehe, eine ziemlich freie Wahl, inklusive einer eigenen Datei unterhalb von ?unbound.conf.d?. Interessant zusätzlich, was zur Option ?interface? in der Manpage steht: ?If none are given the default is to listen to localhost?. Wie sich zum Beispiel mit dem Socket-Stat-Befehl ?ss -tulpn? nachvollziehen lässt. Es kann natürlich sinnvoll sein zur Sicherheit, diesen Standard-Wert zusätzlich anzugeben. Das sichert den Dienst ab, falls die Unbound- Entwickler oder Paketbetreuer diesen Standard-Wert ändern sollten. KI-Antworten können praktisch sein und weiterhelfen. Meines Erfahrung nach ersetzen Sie jedoch nicht das selbst nachdenken und recherchieren¹. Oder wie Kant es angeblich so schön sagte: ?Habe Mut Dich Deines eigenen Verstandes zu bedienen? ? Kants Interpretation von ?Sapere aude? ? ?Wage es, weise zu sein?². Sonst rostet der ein. Falls das KI-Modell die oben genannte Manpage vollständig genug intus hat, könnte es vielleicht auch entsprechend antworten. Aber dennoch ist es eine gute Idee, das selbst nachdenken und recherchieren nicht zu verlernen, nur weil es bequemer zu sein scheint, ein KI-Modell die Arbeit machen zu lassen. [1] Habe ich zuletzt wieder gemerkt. Die Antworten zu Fragen von mir halfen mir weiter, ein Thema besser zu verstehen. Eine der vorgeschlagenen Lösungen habe ich dennoch nicht verwendet, weil die allesamt viel zu komplex waren. Ich kam auf eine viel elegantere und kürzere Variante, wie das KI-Modell am Ende auch zugegeben hat. Zusätzlich dazu habe ich aufgrund eines merkwürdigen Verhaltens in Bezug auf den bisher eingeschlagenen Weg, der an sich hätte funktionieren sollen, selbst einen anderen Ansatz in der Anleitung gefunden, der dann tatsächlich funktioniert hat. Möglicherweise hätte das KI-Modell mich bei einer passenden Nachfrage darauf hingewiesen. Aber da hätte ich auch erst mal herausfinden müssen, wie ich zu fragen habe, damit es diese Information raus rückt. [2] https://de.wikipedia.org/wiki/Sapere_aude Beste Grüße, -- Martin From p at sys4.de Wed Jun 17 11:34:47 2026 From: p at sys4.de (Patrick Ben Koetter) Date: Wed, 17 Jun 2026 11:34:47 +0200 Subject: Unbound installation - OT In-Reply-To: <7BC0AE6D-EAEA-45B5-9832-62A6DD3DE237@kukulies.org> References: <7BC0AE6D-EAEA-45B5-9832-62A6DD3DE237@kukulies.org> Message-ID: * Christoph Kukulies via Postfixbuch-users : > Es wird besser. rspamd scheint zu laufen. spamhaus wieder aktiv. Will jetzt noch unbound installieren. > > Da gibt es eine Diskrepanz: > > In der KI Anleitung steht, man solle > > /etc/unbound/unbound.conf editieren und dort eine server Sektion einfügen: > > server: > # Auf allen Interfaces lauschen, aber Anfragen von außen blockieren > interface: 127.0.0.1 > # Zugriff nur aus dem lokalen Netzwerk erlauben (Beispiel für Subnetz) > access-control: 127.0.0.0/8 allow > access-control: 192.168.1.0/24 allow > > In meiner unbound.conf steht aber als einzige Zeile: > > include-toplevel: "/etc/unbound/unbound.conf.d/*.conf Leg Dir in /etc/unbound/unbound.conf.d/ eine z. B. 99-kukulies.conf an. Die wird von Updates nicht überschrieben werden und schreibst Du rein was Du brauchst. p at rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Schleißheimer Straße 26/MG,80333 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein From kuku at kukulies.org Wed Jun 17 11:42:31 2026 From: kuku at kukulies.org (Christoph Kukulies) Date: Wed, 17 Jun 2026 11:42:31 +0200 Subject: Unbound installation - OT In-Reply-To: References: <7BC0AE6D-EAEA-45B5-9832-62A6DD3DE237@kukulies.org> Message-ID: Danke. Ich hoffe, daß dieser Tipp nicht mal namentlich in einer KI-Anleitung auftauchen wird :-) > Am 17.06.2026 um 11:34 schrieb Patrick Ben Koetter via Postfixbuch-users : > > * Christoph Kukulies via Postfixbuch-users >: >> Es wird besser. rspamd scheint zu laufen. spamhaus wieder aktiv. Will jetzt noch unbound installieren. >> >> Da gibt es eine Diskrepanz: >> >> In der KI Anleitung steht, man solle >> >> /etc/unbound/unbound.conf editieren und dort eine server Sektion einfügen: >> >> server: >> # Auf allen Interfaces lauschen, aber Anfragen von außen blockieren >> interface: 127.0.0.1 >> # Zugriff nur aus dem lokalen Netzwerk erlauben (Beispiel für Subnetz) >> access-control: 127.0.0.0/8 allow >> access-control: 192.168.1.0/24 allow >> >> In meiner unbound.conf steht aber als einzige Zeile: >> >> include-toplevel: "/etc/unbound/unbound.conf.d/*.conf > > Leg Dir in /etc/unbound/unbound.conf.d/ eine z. B. 99-kukulies.conf an. Die __________________________________________^^^^^^^^^^^^^^^^ > wird von Updates nicht überschrieben werden und schreibst Du rein was Du > brauchst. > > p at rick > > -- > [*] sys4 AG > > https://sys4.de , +49 (89) 30 90 46 64 > Schleißheimer Straße 26/MG,80333 München > > Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 > Vorstand: Patrick Ben Koetter, Marc Schiffbauer > Aufsichtsratsvorsitzender: Florian Kirstein -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Wed Jun 17 11:47:16 2026 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Jun 2026 11:47:16 +0200 Subject: [ext] Re: Unbound installation - OT In-Reply-To: References: <7BC0AE6D-EAEA-45B5-9832-62A6DD3DE237@kukulies.org> Message-ID: * Patrick Ben Koetter via Postfixbuch-users : > Leg Dir in /etc/unbound/unbound.conf.d/ eine z. B. 99-kukulies.conf an. Die > wird von Updates nicht überschrieben werden und schreibst Du rein was Du > brauchst. Genau so macht man das. Defaults nicht anfassen, eigene Configschnipsel bauen. Diue Überleben auch meist Updates :) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netz | Netzwerk-Administration Invalidenstraße 120/121 | D-10115 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | https://www.charite.de