Toggle sidebar

Best Practice: AdGuard Home & unbound als DNS-Server

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Danke für den Hinweis. Scheinbar ist aber die Ordner und Datei-Struktur etwas anders als in deinem Image, oder??
Ich müsste also die Ordner /conf.d/, /log.d/, /zones.d/ und /iana.d/ anlegen, richtig? Welche Dateien sollen denn in welchen Ordner??
 
Wieder mal 2 Stunden dran gesessen und wieder mal genervto_O

Also mit dem mattnutah Image hab ich es nun hinbekommen, da konnte man den Unbound User und Group festlegen. Mit meinem Standard Dockeruser hat es dann funktioniert. Kann ich das in dem ursprünglichen hier vorgestellten Image auch?

Umbound lauscht aber jetzt auf der IP 0.0.0.0:5335 und das bekomme ich trotz entsprechendem unbound.conf-Eintrag nicht hingebogen....

o_O
 
So, es gibt Neuigkeiten. Unbound läuft inzwischen auf der korrekten IP und Port.
Ich habe nun das madnuttah Image installiert. Mit der (auf die madnuttah-Gegebenheiten angepassten) unbound.conf von @plang.pl habe ich das gleiche Problem wie vorher. Der Container startet und wird direkt wieder geschlossen. Ohne Meldung im Log.
Mit der Original madnuttah conf funktioniert es hingegen.

Komisch das Ganze. Hab auf jeden Fall wieder einiges über Docker und Unbound gelernt:LOL:
Wenn ich Zeit und Lust habe werde ich die beiden confs vergleichen und schauen ob ich noch etwas anpasse...
 
  • Wow
Reaktionen: mj084
Duffman schrieb:
Ich habe nun das madnuttah Image installiert. Mit der (auf die madnuttah-Gegebenheiten angepassten) unbound.conf von @plang.pl habe ich das gleiche Problem wie vorher. Der Container startet und wird direkt wieder geschlossen. Ohne Meldung im Log.
Zum Vergrößern anklicken....
Warum macht man sowas?

plang.pl's config ist für seine genutzte Unbound Version/Image - die von madnuttah ist näher am originalen Unbound...
 
Öhm ja gute Frage. Ich dachte die hätte sich hier bewährt und ist quasi State of the Art...
 
Ich hab hier seit Langem mal wieder Rumgebastelt. Hab einiges überarbeitet. Wichtigste Änderungen:
-Der Standard ist jetzt DoT (DNS-over-TLS) statt dem Hyperlocal Mode
-Einfachere Installation (beide Container werden über eine Compose erstellt)
-Die unbound Config ist weiter verschäft bezüglich Privatsphäre und Sicherheit
Weitere Änderungen im ersten Post ganz unten im Spoiler
EDIT: Blocklisten aktualisiert
 
Zuletzt bearbeitet:
  • Like
Reaktionen: *kw* und update-freak
Warum bist du von dem Hyperlocal Mode auf DoT gewechselt?
Macht es nicht Sinn
Code: 
interface: 0.0.0.0@5335
zu
Code: 
interface: 127.0.0.1@5335
zu wechseln?

Ich habe auch die Anzahl meiner Filter reduziert.
Code: 
filters:
  - enabled: true
    url: https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/fakenews/hosts
    name: StevenBlack (Unified hosts + fakenews)
    id: 1738782266
  - enabled: true
    url: https://raw.githubusercontent.com/hagezi/dns-blocklists/main/wildcard/multi-onlydomains.txt
    name: hagezi (Multi pro)
    id: 1738782284

Insgesamt habe ich durch diese Anpassung deutlich schnellere Reaktionszeiten als auch deutlich weniger RAM-Verbrauch.
 
Dass du bei weniger Filtern geringere RAM-Auslastung hast, ist normal.
Reaktionszeiten sind bei mir mit mehr Filterlisten aber nicht langsamer. Hier kommt es sicherlich auf den Host an. Weniger CPU-Leistung, ältere Docker Engine, alter Kernel -> kann das verlangsamen.
Ich bin gewechselt, weil ich zu dem Schluss gekommen bin, dass verschlüsselte Anfragen an einen m.M.n. vertrauenswürdigen 3rd Party DNS-Server der Privacy mehr zuträglich sind als das direkte unverschlüsselte Befragen der Root DNS-Server. Außerdem war ich bis jetzt noch nicht 100%ig vertraut mit DoT / DoH. Das hat sich nun geändert. Wollte schon lange dahin wechseln eigentlich.
Das mit dem Interface-Wechsel habe ich mir auch schon überlegt, aber bei mir keinen Sinn dahinter gesehen.
 
  • Like
Reaktionen: prudishly und update-freak
Was mich noch interessieren würde, welchen Vorteil bietet Unbound jetzt noch (wenn es nicht im Hyperlocal-Modus läuft) und ich den externen DNS-Resolver direkt bei AdguardHome eintragen würde?
 
Besseres Caching, Hardening und Anonymisierung der Anfragen nach extern + DNSSec, wenn konfiguriert.
 
  • Like
Reaktionen: prudishly
Würde es aber nicht mehr Sinn machen, das Unbound Image von madnuttah zu verwenden?

Sein Image basiert nämlich auf der aktuellsten Unbound-Version 1.24.2 und das von mvance basiert auf Unbound 1.22 von Oktober 2024:oops:
 
Ja, kann man machen. Habe ich hier im Thread auch schon mehrfach erwähnt. Ich habe das aber selbst noch nicht im Einsatz und deshalb kann ich hierzu auch keine Anleitung geben.
Das mit dem starken Versionsunterschied ist mir allerdings neu. Ich werde die Umstellung bei mir bei Gelegenheit mal testen und dann hier alles aktualisieren. Kann aber keinen Zeitraum nennen. Danke jedenfalls für die Info!
 
  • Like
Reaktionen: boxi360
Ok das ist nicht gut. Ich mache mich bei Gelegneheit mal dran...
 
Wie schon via PN geschrieben, wir können ja mal schauen wie wir die Config anpassen, dass es auch mit dem anderen Image funktioniert - madnuttah hält sich imo strikt an die originale Unbound Config vom Hersteller
 
So weit ich das im Kopf habe, habe ich die Parameter seinerzeit auch aus der originialen Doku geholt. Da wird sich dann aber wohl einiges geändert haben. Dann klären wir das mal final per PN und dann gibt es hier ein Update hätt ich gesagt
 
  • Like
Reaktionen: boxi360 und prudishly

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten