Ich bekomme regelmäßig
im unbound log. Failed
Hast Du in der config für unbound, für den jeweiligen DoT-Server, auch ein "hostname for TLS certificate validation" eintragen müssen? Oder gibt es die Möglichkeit diesen hostname dort einzutragen?
EDIT:
Beim unwind (dns resolver für DoT) den ich benutze, könnte ich solche "hostname for TLS certificate validation" eintragen, wenn ich sie kennen würde.
Wenn ich aber unwind im Vordergrund und verbose mode starte, sehe ich u. a. auch solche Zeilen:
[1660250403] libunbound[42774:0] debug: SSL connection authenticated ip4 185.228.168.9 port 853 (len 16)
[1660250403] libunbound[42774:0] debug: SSL connection authenticated ip4 217.0.43.114 port 853 (len 16)
für die DoT-Server die ich in der config eingetragen habe. Wenn ich nach dem Start des unwind, dann eine Namensauflösung starte, bekomme ich vom unwind (verbose mode und noch immer im Vordergrund) z. B. solche Ausgaben:
[127.0.0.1]:41163: dresden.de. IN A ?
try_next_resolver[+0ms]: DoT[validating] dresden.de. IN A
try_next_resolver: could not find (any more) working resolvers
resolve_done[DoT]: dresden.de. IN A rcode: NOERROR[0], elapsed: 275ms, running: 1
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 0
;; flags: qr rd ra ; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
dresden.de. IN A
;; ANSWER SECTION:
dresden.de. 900 IN A 194.49.19.59
dresden.de. 900 IN A 194.49.19.60
Display More
Ich verstehe das so, dass es sich um eine authentifizierte und verschlüsselte Verbindung zum DoT-Server handelt.