Hallo,
es läuft jetzt. Ich habe aber, wie einst von Dominik bei der opndns-Problematik herausgefunden, alle “Schalter” betätigen müssen. Hinweis: Von den betroffenen Dateien vorher Sicherheitskopien anzufertigen, kann nicht schaden.
Zunächst in der Datei /etc/init.d/unbound:
und dann in der Datei /etc/unbound/unbound.conf sowohl val-permissive-mode als auch harden-dnssec-stripped:
Danach wird gefiltert und safesearch ist aktiviert. Ich habe den IPFire neu gestartet, wahrscheinlich reicht auch ein:
/etc/init.d/unbound restart.
Nützliche Befehle: /etc/init.d/unbound test–name-server 129.143.4.3 und auch nslookup www.google.de 129.143.4.3
Verbleibende Probleme:
Beim Neustart des IPFire gibt es die DNSSec-Pause nicht mehr, dafür hängt er bei mir ca. 3 Minuten an der Meldung:
Setting up default gateway (Router-IP Belwü)
Das ist nicht so tragisch, schlimmer ist, dass sich der jetzt sehr gut funktionierende Webfilter bei mir (und wahrscheinlich aus technischen Gründen bei allen) nicht mehr über die Schulkonsole ausschalten lässt.
Viele Grüße
Wilfried