(gelöst) unbound läuft als root oder unbound?

Du kommst mit der Installation nicht voran oder willst noch was nachfragen? Schau auch in den "Tipps und Tricks"-Bereich.
Antworten
mino23
Beiträge: 73
Registriert: 15.07.2019 18:49:51

(gelöst) unbound läuft als root oder unbound?

Beitrag von mino23 » 03.05.2020 14:01:11

1. Ich habe von dnsmasq auf unbound umgestellt. Bei mir unter testing wurde der als root.root installiert. Mir ist das erst aufgefallen, als das logfile wegen permission denied nicht beschrieben wurde. Auch das log unter /var/log/ läuft als root.root und genauso /etc/unbound/ und alle Dateien darin. Dabei gibt es in der /etc/group den Eintrag unbound :x:125:.

Jetzt ist mir unklar was richtig ist. Ich habe kürzlich auch den apache2 installiert. Der läuft im

/var/log/apache2 als root.adm und chmod 755
/var/log/apache2/access.log ist root.root chmod 644

Auch hier gibt es in der /etc/group einen Eintrag: www-data :x:33:.

Bei mir ist das hier ein Einplatzrechner auf den nur ich Zugriff habe. Deswegen ist es sicherlich egal ob root.root oder www-data.www-data oder sonstwas. Aber mich würde jetzt interessieren was richtig ist.

Den Apachen hatte ich bereits vor 10 oder 15 Jahren installiert. Damals lief der als www-data.www.data. Was ist nun richtig?

2. NXDOMAIN#s (local-zone: "google.com" always_nxdomain) werden die unter unbound im logfile nicht angezeiigt (ich habe verbose 3)? Ein nslookup ww.google.com ergibt ein "server can't find www.google.com NXDOMAIN" auf dem Bildschirm aber kein Eintrag im logfile. Vielleicht mag das an verbose 3 liegen. Jedenfalls war dnsmasq da eindeutiger..

3. Ich möchte das logfile mit bash und sed filtern. Unter dnsmasq war das eine eindeutige Zeile mit der mir dnsmasq den erfolgreichen Abschluß seines dnslookups meldete. Hier bei unbound ist das so ein gewusel. Mit einem nslookup debianforum sehen die Einträge so aus:
May 03 13:29:29 unbound[2559:0] debug: subnet[module 0] operate: extstate:module_state_initial event:module_event_new
May 03 13:29:29 unbound[2559:0] info: subnet operate: query debianforum.de. A IN
May 03 13:29:29 unbound[2559:0] debug: validator[module 1] operate: extstate:module_state_initial event:module_event_pass
May 03 13:29:29 unbound[2559:0] info: validator operate: query debianforum.de. A IN
May 03 13:29:29 unbound[2559:0] debug: iterator[module 2] operate: extstate:module_state_initial event:module_event_pass
May 03 13:29:29 unbound[2559:0] info: resolving debianforum.de. A IN
May 03 13:29:29 unbound[2559:0] info: processQueryTargets: debianforum.de. A IN
May 03 13:29:29 unbound[2559:0] info: sending query: debianforum.de. A IN
May 03 13:29:29 unbound[2559:0] debug: sending to target: <.> 89.233.43.71#53
May 03 13:29:29 unbound[2559:0] debug: cache memory msg=66072 rrset=66072 infra=8105 val=66352 subnet=74504
May 03 13:29:29 unbound[2559:0] debug: iterator[module 2] operate: extstate:module_wait_reply event:module_event_reply
May 03 13:29:29 unbound[2559:0] info: iterator operate: query debianforum.de. A IN
May 03 13:29:29 unbound[2559:0] info: response for debianforum.de. A IN
May 03 13:29:29 unbound[2559:0] info: reply from <.> 89.233.43.71#53
May 03 13:29:29 unbound[2559:0] info: query response was ANSWER
May 03 13:29:29 unbound[2559:0] info: finishing processing for debianforum.de. A IN
May 03 13:29:29 unbound[2559:0] debug: validator[module 1] operate: extstate:module_wait_module event:module_event_moddone
May 03 13:29:29 unbound[2559:0] info: validator operate: query debianforum.de. A IN
May 03 13:29:29 unbound[2559:0] info: prime trust anchor
May 03 13:29:29 unbound[2559:0] info: generate keytag query _ta-4f66. NULL IN
May 03 13:29:29 unbound[2559:0] debug: subnet[module 0] operate: extstate:module_state_initial event:module_event_pass
May 03 13:29:29 unbound[2559:0] info: subnet operate: query . DNSKEY IN
May 03 13:29:29 unbound[2559:0] debug: validator[module 1] operate: extstate:module_state_initial event:module_event_pass
May 03 13:29:29 unbound[2559:0] info: validator operate: query . DNSKEY IN
May 03 13:29:29 unbound[2559:0] debug: iterator[module 2] operate: extstate:module_state_initial event:module_event_pass
May 03 13:29:29 unbound[2559:0] info: resolving . DNSKEY IN
May 03 13:29:29 unbound[2559:0] info: processQueryTargets: . DNSKEY IN
May 03 13:29:29 unbound[2559:0] info: sending query: . DNSKEY IN
May 03 13:29:29 unbound[2559:0] debug: sending to target: <.> 84.200.69.80#53
May 03 13:29:29 unbound[2559:0] debug: subnet[module 0] operate: extstate:module_state_initial event:module_event_pass
May 03 13:29:29 unbound[2559:0] info: subnet operate: query _ta-4f66. NULL IN
May 03 13:29:29 unbound[2559:0] debug: validator[module 1] operate: extstate:module_state_initial event:module_event_pass
May 03 13:29:29 unbound[2559:0] info: validator operate: query _ta-4f66. NULL IN
May 03 13:29:29 unbound[2559:0] debug: iterator[module 2] operate: extstate:module_state_initial event:module_event_pass
May 03 13:29:29 unbound[2559:0] info: resolving _ta-4f66. NULL IN
May 03 13:29:29 unbound[2559:0] info: processQueryTargets: _ta-4f66. NULL IN
May 03 13:29:29 unbound[2559:0] info: sending query: _ta-4f66. NULL IN
May 03 13:29:29 unbound[2559:0] debug: sending to target: <.> 84.200.69.80#53
May 03 13:29:29 unbound[2559:0] debug: cache memory msg=66496 rrset=68126 infra=8402 val=66352 subnet=74504
May 03 13:29:29 unbound[2559:0] debug: iterator[module 2] operate: extstate:module_wait_reply event:module_event_reply
May 03 13:29:29 unbound[2559:0] info: iterator operate: query . DNSKEY IN
May 03 13:29:29 unbound[2559:0] info: response for . DNSKEY IN
May 03 13:29:29 unbound[2559:0] info: reply from <.> 84.200.69.80#53
May 03 13:29:29 unbound[2559:0] info: query response was ANSWER
May 03 13:29:29 unbound[2559:0] info: finishing processing for . DNSKEY IN
May 03 13:29:29 unbound[2559:0] debug: validator[module 1] operate: extstate:module_wait_module event:module_event_moddone
May 03 13:29:29 unbound[2559:0] info: validator operate: query . DNSKEY IN
May 03 13:29:29 unbound[2559:0] debug: subnet[module 0] operate: extstate:module_wait_module event:module_event_moddone
May 03 13:29:29 unbound[2559:0] info: subnet operate: query . DNSKEY IN
May 03 13:29:30 unbound[2559:0] info: validate keys with anchor(DS): sec_status_secure
May 03 13:29:30 unbound[2559:0] info: Successfully primed trust anchor . DNSKEY IN
May 03 13:29:30 unbound[2559:0] debug: validator[module 1] operate: extstate:module_wait_subquery event:module_event_pass
May 03 13:29:30 unbound[2559:0] info: validator operate: query debianforum.de. A IN
May 03 13:29:30 unbound[2559:0] debug: subnet[module 0] operate: extstate:module_state_initial event:module_event_pass
May 03 13:29:30 unbound[2559:0] info: subnet operate: query de. DS IN
May 03 13:29:30 unbound[2559:0] debug: validator[module 1] operate: extstate:module_state_initial event:module_event_pass
May 03 13:29:30 unbound[2559:0] info: validator operate: query de. DS IN
May 03 13:29:30 unbound[2559:0] debug: iterator[module 2] operate: extstate:module_state_initial event:module_event_pass
May 03 13:29:30 unbound[2559:0] info: resolving de. DS IN
May 03 13:29:30 unbound[2559:0] info: processQueryTargets: de. DS IN
May 03 13:29:30 unbound[2559:0] info: sending query: de. DS IN
May 03 13:29:30 unbound[2559:0] debug: sending to target: <.> 77.109.148.136#53
May 03 13:29:30 unbound[2559:0] debug: cache memory msg=66737 rrset=69200 infra=8699 val=67458 subnet=74504
May 03 13:29:30 unbound[2559:0] debug: iterator[module 2] operate: extstate:module_wait_reply event:module_event_reply
May 03 13:29:30 unbound[2559:0] info: iterator operate: query _ta-4f66. NULL IN
May 03 13:29:30 unbound[2559:0] info: response for _ta-4f66. NULL IN
May 03 13:29:30 unbound[2559:0] info: reply from <.> 84.200.69.80#53
May 03 13:29:30 unbound[2559:0] info: query response was NXDOMAIN ANSWER
May 03 13:29:30 unbound[2559:0] info: finishing processing for _ta-4f66. NULL IN
May 03 13:29:30 unbound[2559:0] debug: validator[module 1] operate: extstate:module_wait_module event:module_event_moddone
May 03 13:29:30 unbound[2559:0] info: validator operate: query _ta-4f66. NULL IN
May 03 13:29:30 unbound[2559:0] debug: subnet[module 0] operate: extstate:module_wait_module event:module_event_moddone
May 03 13:29:30 unbound[2559:0] info: subnet operate: query _ta-4f66. NULL IN
May 03 13:29:30 unbound[2559:0] debug: cache memory msg=67011 rrset=70318 infra=8699 val=67458 subnet=74504
May 03 13:29:30 unbound[2559:0] debug: iterator[module 2] operate: extstate:module_wait_reply event:module_event_noreply
May 03 13:29:30 unbound[2559:0] info: iterator operate: query de. DS IN
May 03 13:29:30 unbound[2559:0] info: processQueryTargets: de. DS IN
May 03 13:29:30 unbound[2559:0] info: sending query: de. DS IN
May 03 13:29:30 unbound[2559:0] debug: sending to target: <.> 84.200.70.40#53
May 03 13:29:30 unbound[2559:0] debug: cache memory msg=67011 rrset=70318 infra=8996 val=67458 subnet=74504
May 03 13:29:30 unbound[2559:0] debug: iterator[module 2] operate: extstate:module_wait_reply event:module_event_reply
May 03 13:29:30 unbound[2559:0] info: iterator operate: query de. DS IN
May 03 13:29:30 unbound[2559:0] info: response for de. DS IN
May 03 13:29:30 unbound[2559:0] info: reply from <.> 84.200.70.40#53
May 03 13:29:30 unbound[2559:0] info: query response was ANSWER
May 03 13:29:30 unbound[2559:0] info: finishing processing for de. DS IN
May 03 13:29:30 unbound[2559:0] debug: validator[module 1] operate: extstate:module_wait_module event:module_event_moddone
May 03 13:29:30 unbound[2559:0] info: validator operate: query de. DS IN
May 03 13:29:30 unbound[2559:0] debug: subnet[module 0] operate: extstate:module_wait_module event:module_event_moddone
May 03 13:29:30 unbound[2559:0] info: subnet operate: query de. DS IN
May 03 13:29:30 unbound[2559:0] info: validated DS de. DS IN
May 03 13:29:30 unbound[2559:0] debug: validator[module 1] operate: extstate:module_wait_subquery event:module_event_pass
May 03 13:29:30 unbound[2559:0] info: validator operate: query debianforum.de. A IN
May 03 13:29:30 unbound[2559:0] debug: subnet[module 0] operate: extstate:module_state_initial event:module_event_pass
May 03 13:29:30 unbound[2559:0] info: subnet operate: query de. DNSKEY IN
May 03 13:29:30 unbound[2559:0] debug: validator[module 1] operate: extstate:module_state_initial event:module_event_pass
May 03 13:29:30 unbound[2559:0] info: validator operate: query de. DNSKEY IN
May 03 13:29:30 unbound[2559:0] debug: iterator[module 2] operate: extstate:module_state_initial event:module_event_pass
May 03 13:29:30 unbound[2559:0] info: resolving de. DNSKEY IN
May 03 13:29:30 unbound[2559:0] info: processQueryTargets: de. DNSKEY IN
May 03 13:29:30 unbound[2559:0] info: sending query: de. DNSKEY IN
May 03 13:29:30 unbound[2559:0] debug: sending to target: <.> 84.200.69.80#53
May 03 13:29:30 unbound[2559:0] debug: cache memory msg=67255 rrset=70877 infra=8996 val=67458 subnet=74504
May 03 13:29:30 unbound[2559:0] debug: iterator[module 2] operate: extstate:module_wait_reply event:module_event_reply
May 03 13:29:30 unbound[2559:0] info: iterator operate: query de. DNSKEY IN
May 03 13:29:30 unbound[2559:0] info: response for de. DNSKEY IN
May 03 13:29:30 unbound[2559:0] info: reply from <.> 84.200.69.80#53
May 03 13:29:30 unbound[2559:0] info: query response was ANSWER
May 03 13:29:30 unbound[2559:0] info: finishing processing for de. DNSKEY IN
May 03 13:29:30 unbound[2559:0] debug: validator[module 1] operate: extstate:module_wait_module event:module_event_moddone
May 03 13:29:30 unbound[2559:0] info: validator operate: query de. DNSKEY IN
May 03 13:29:30 unbound[2559:0] debug: subnet[module 0] operate: extstate:module_wait_module event:module_event_moddone
May 03 13:29:30 unbound[2559:0] info: subnet operate: query de. DNSKEY IN
May 03 13:29:30 unbound[2559:0] info: validated DNSKEY de. DNSKEY IN
May 03 13:29:30 unbound[2559:0] debug: validator[module 1] operate: extstate:module_wait_subquery event:module_event_pass
May 03 13:29:30 unbound[2559:0] info: validator operate: query debianforum.de. A IN
May 03 13:29:30 unbound[2559:0] debug: subnet[module 0] operate: extstate:module_state_initial event:module_event_pass
May 03 13:29:30 unbound[2559:0] info: subnet operate: query debianforum.de. DS IN
May 03 13:29:30 unbound[2559:0] debug: validator[module 1] operate: extstate:module_state_initial event:module_event_pass
May 03 13:29:30 unbound[2559:0] info: validator operate: query debianforum.de. DS IN
May 03 13:29:30 unbound[2559:0] debug: iterator[module 2] operate: extstate:module_state_initial event:module_event_pass
May 03 13:29:30 unbound[2559:0] info: resolving debianforum.de. DS IN
May 03 13:29:30 unbound[2559:0] info: processQueryTargets: debianforum.de. DS IN
May 03 13:29:30 unbound[2559:0] info: sending query: debianforum.de. DS IN
May 03 13:29:30 unbound[2559:0] debug: sending to target: <.> 91.239.100.100#53
May 03 13:29:30 unbound[2559:0] debug: cache memory msg=67499 rrset=71829 infra=9293 val=68442 subnet=74504
May 03 13:29:30 unbound[2559:0] debug: iterator[module 2] operate: extstate:module_wait_reply event:module_event_reply
May 03 13:29:30 unbound[2559:0] info: iterator operate: query debianforum.de. DS IN
May 03 13:29:30 unbound[2559:0] info: response for debianforum.de. DS IN
May 03 13:29:30 unbound[2559:0] info: reply from <.> 91.239.100.100#53
May 03 13:29:30 unbound[2559:0] info: query response was nodata ANSWER
May 03 13:29:30 unbound[2559:0] info: finishing processing for debianforum.de. DS IN
May 03 13:29:30 unbound[2559:0] debug: validator[module 1] operate: extstate:module_wait_module event:module_event_moddone
May 03 13:29:30 unbound[2559:0] info: validator operate: query debianforum.de. DS IN
May 03 13:29:30 unbound[2559:0] debug: subnet[module 0] operate: extstate:module_wait_module event:module_event_moddone
May 03 13:29:30 unbound[2559:0] info: subnet operate: query debianforum.de. DS IN
May 03 13:29:30 unbound[2559:0] info: NSEC3s for the referral proved no DS.
May 03 13:29:30 unbound[2559:0] debug: validator[module 1] operate: extstate:module_wait_subquery event:module_event_pass
May 03 13:29:30 unbound[2559:0] info: validator operate: query debianforum.de. A IN
May 03 13:29:30 unbound[2559:0] info: Verified that unsigned response is INSECURE
May 03 13:29:30 unbound[2559:0] debug: subnet[module 0] operate: extstate:module_wait_module event:module_event_moddone
May 03 13:29:30 unbound[2559:0] info: subnet operate: query debianforum.de. A IN
May 03 13:29:30 unbound[2559:0] debug: cache memory msg=67803 rrset=73218 infra=9293 val=68626 subnet=74504
May 03 13:29:30 unbound[2559:0] debug: subnet[module 0] operate: extstate:module_state_initial event:module_event_new
May 03 13:29:30 unbound[2559:0] info: subnet operate: query debianforum.de. AAAA IN
May 03 13:29:30 unbound[2559:0] debug: validator[module 1] operate: extstate:module_state_initial event:module_event_pass
May 03 13:29:30 unbound[2559:0] info: validator operate: query debianforum.de. AAAA IN
May 03 13:29:30 unbound[2559:0] debug: iterator[module 2] operate: extstate:module_state_initial event:module_event_pass
May 03 13:29:30 unbound[2559:0] info: resolving debianforum.de. AAAA IN
May 03 13:29:30 unbound[2559:0] info: processQueryTargets: debianforum.de. AAAA IN
May 03 13:29:30 unbound[2559:0] info: sending query: debianforum.de. AAAA IN
May 03 13:29:30 unbound[2559:0] debug: sending to target: <.> 89.233.43.71#53
May 03 13:29:30 unbound[2559:0] debug: cache memory msg=67803 rrset=73218 infra=9293 val=68626 subnet=74504
May 03 13:29:30 unbound[2559:0] debug: iterator[module 2] operate: extstate:module_wait_reply event:module_event_reply
May 03 13:29:30 unbound[2559:0] info: iterator operate: query debianforum.de. AAAA IN
May 03 13:29:30 unbound[2559:0] info: response for debianforum.de. AAAA IN
May 03 13:29:30 unbound[2559:0] info: reply from <.> 89.233.43.71#53
May 03 13:29:30 unbound[2559:0] info: query response was ANSWER
May 03 13:29:30 unbound[2559:0] info: finishing processing for debianforum.de. AAAA IN
May 03 13:29:30 unbound[2559:0] debug: validator[module 1] operate: extstate:module_wait_module event:module_event_moddone
May 03 13:29:30 unbound[2559:0] info: validator operate: query debianforum.de. AAAA IN
May 03 13:29:30 unbound[2559:0] debug: subnet[module 0] operate: extstate:module_wait_module event:module_event_moddone
May 03 13:29:30 unbound[2559:0] info: subnet operate: query debianforum.de. AAAA IN
May 03 13:29:30 unbound[2559:0] debug: cache memory msg=68227 rrset=73468 infra=9293 val=68626 subnet=74504
Besagt hier die vorletzte Zeile das der dnslookup erfolgreich war?
Zuletzt geändert von mino23 am 07.05.2020 15:48:57, insgesamt 1-mal geändert.

Benutzeravatar
bluestar
Beiträge: 2418
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: unbound läuft als root oder unbound?

Beitrag von bluestar » 03.05.2020 16:34:59

Um deine Fragen mal ein wenig zu entwirren, grundsätzlich können Programme unter unixoiden Systemen die Ports unter 1024 nur als Benutzer root verwenden. Daher starten sowohl unbound als auch apache als root und wechseln nach dem Öffnen der Ports (und ggfs. der Logs und ggfs. weiterer Tätigkeiten) ihren Benutzerkontext zu einem normalen Benutzer mit weniger Rechten... Alle Ressourcen die sie jedoch vor dem Benutzerwechsel geöffnet haben, können Sie danach mit den Benutzerrechten weiterverwenden.

Daher kann dein Apache in die Logdateien schreiben, die dem Benutzer root gehören. Deiner Beschreibung nach öffnet unbound hingegen sein Logfile erst nach dem Wechsel in den Benutzerkontext und kann somit nicht in eine Logdatei schreiben die root gehört.

mino23
Beiträge: 73
Registriert: 15.07.2019 18:49:51

Re: unbound läuft als root oder unbound?

Beitrag von mino23 » 07.05.2020 15:48:31

Danke @bluestar. Habe ich nicht gewußt. :THX:

Wie bereits erwähnt hatte ich vor 10 oder 15 Jahren dereinst den Apachen local installiert. Damals nannte der sich noch apache und nicht apache2. Damals lief ohne www-data nichts. Mittlerweile habe ich gemerkt, dass unbound - während er tätig wird - von root zu user unbound wechselt.

Antworten