Die Liste der DNS Server kann ich ja Routine mäßig alle paar Monate abrufen. Verstehe ich das richtig das ich dafür nichts manuell an einer Datei ändern muss?
Oder brauche ich diesen Befehl nur einmalig und die Liste der Root-DNS Server wird von da an automatisch aktualisiert?
Ich habe ja mit apt install unbound über einen Paketmanager installiert, so gesehen müsste es automatisch laufen.
Kann mich hier jemand aufklären?
Die Dokumentation sagt doch alles. Was gibt es da nicht zu verstehen?
Ich kenne mich damit nicht so gut aus.
Ich bin nur nach dem Video von Dennis gegangen. Dort zeigt er das man den wget String eingibt.
Ich lese aber eigentlich aus der Doku das alles automatisch aktualisiert wird und der Befehl garnicht eingegeben werden muss
Das verwirrt mich etwas Entschuldige wenn ich hier Nachfrage
Im Zweifel solltest du dich grundsätzlich an die Hersteller-Doku halten.
Also stimmt meine Annahme? So wie ich den Text verstehe?
If you are installing unbound from a package manager, it should install the `root.hints` file automatically with the dependency `dns-root-data`. The root hints will then be automatically updated by your package manager.
Mehr als das, was da steht kann ich auch nicht sagen. Ich kann es dir höchstens nochmal übersetzen. Dann wird sich der Inhalt der Aussage aber nicht ändern.
Wenn ich das beim ersten Mal um sicher zu gehen manuell anstoße wird aber die automatische Aktualisierung nicht unterbrochen?
Grundsätzlich zeigt dir ein modernes Betriebssystem an, was es installiert.
z.B. Debian
z.B. Ubuntu
In beiden Fällen habe ich mit apt -y install unbound unbound installiert. In beiden Fällen wurde angezeigt, welche weiteren Pakete automatisch mitinstalliert wurden.
Für Ubuntu: The following additional packages will be installed: … dns-root-data …
Für Debian: Installing dependencies … dns-root-data …
Die Ausgaben, die so Linux Commands erzeugen, sollen dich nicht nur wie einen Hacker aussehen lassen, meistens geben sie dir Informationen aus, die du aufmerksam verfolgen solltest.
Wenn du dir nicht sicher bist, ob das Paket installiert wurde, kannst du das prüfen (Debian/ Ubuntu):
dpkg-query -W dns-root-data &>/dev/null && echo "dns-root-data installed" || echo "missing dns-root-data"
Wenn du ganz auf Nummer sicher gehen möchtest, könntest du auch prüfen, ob die Datei vorhanden ist:
ls /var/lib/unbound/root.hints &>/dev/null && echo "root.hints present" || echo "missing root.hints"
Dann wirst du allerdings (mutmaßlich) feststellen, dass die Datei nicht vorhanden ist.
Das liegt allerdings daran, dass der Pfad, /var/lib/unbound/root.hints, verkehrt ist. Stattdessen
wird die Datei unter Debian und Ubuntu standardmäßig unter /usr/share/dns/root.hints abgelegt. Korrekt müsste es daher lauten:
ls /usr/share/dns/root.hints &>/dev/null && echo "root.hints present" || echo "missing root.hints"
Grundsätzlich kannst du die Datei auch einfach überschreiben. Mangels Notwendigkeit würde ich jedoch davon abraten.
Die “automatisch Aktualisierung” ist allerdings nicht so automatisch, wie du dir das vielleicht vorstellst.
Die Datei wird, wenn ich das richtig sehe, über deinen Paketmanager aktualisiert.
Entweder wenn du unattended upgrades aktiviert hast oder wenn du manuell Pakete aktualisierst.
Von einem Automatismus würde ich daher nicht sprechen. Korrekt sollte es heißen, dass die Datei über den Paketmanager aktualisiert wird.
Dieser Automatismus wird allerdings nicht durch eine manuelle Aktualisierung unterbrochen.
Danke. Ich hab nämlich das ganze so gelesen, das alles immer automatisch aktualisiert wird (Root Server).
Jetzt ist es mir klar, das ich aktiv werden muss.
PS: anderes Thema:
würdet ihr der Pihole+unbound Doku so folgen, oder gibt es Abänderungen von denen ihr sagt die Fehlen in der Anleitung? Bzw. würdet ihr es anders einrichten als vorgegeben?
Ja, bitte kündige deinen Root-Server und schalte ihn ab.
Du hast viel zu wenig Ahnung davon, was du tust.
Nimms mir nicht übel, aber ein PC oder ein Raspberry Pi daheim reichen zum Spielen mehr als aus.
Wenn du Erfahrung gesammelt hast und verstehst, was du da überhaupt tust, dann kannst du mal überlegen, ob du dir vielleicht einen VPS holen kannst.
Aber WTF holt euch doch bitte nicht einfach Server, wenn ihr keine Ahnung von dem habt, was ihr tut. Das ist einfach nur grob fahrlässig.
Wie kommst du drauf das ich einen gemieteten Rootserver habe? Das habe ich nämlich nicht. Es ging schon immer um die Datei Root.hints und deren Abfrage ob diese automatisiert abläuft.
Da hast du wohl was falsch verstanden.
Als letztes hatte ich gefragt ob die reine Doku Pihole + unbound ausreichend ist oder ob ihr diese noch geringfügig verändern würdet damit dies noch sicherer etc. ist.
So war der letzte Satz im vorherigen Post jedenfalls gemeint.
Ich habe nämlich mal beim Durchsuchen des Inet aufgeschnappt das manche unbound über TLS betreiben.
Vielleicht weil du es schreibst:
Ich glaube da hast du mich falsch verstanden bzw. Ich habe mich da missverständlich ausgedrückt. Mit Root Server waren jene gemeint die ich in der root.hints Liste stehen habe.
Sorry
Na dann schreib doch “Liste der root server” oder dass du das file meinst. 
Ja, wie gesagt, wenn es über den Paketmanager kommt, wird es darüber aktuell gehalten.
Das entbindet dich aber nicht davon deinem Paketmanager zu sagen, dass er aktualisieren soll.
Eine Ausnahme hast du, wenn du unattended upgrades benutzt.
Die müsstest du aber auch entsprechend konfigurieren.