Ich habe mir jetzt noch einmal diesen Thread - Unbound and Quad9 - durchgelesen.
Also ist im Prinzip nur die Frage ob ich meinem ISP mehr vertraue, als irgendeinen anderen DNS Server Anbieter. Denn mein ISP sieht sowieso alles - post #8.
Wenn ich aber DNSCrypt nutzen möchte, nehme ich z.b. SecureDNS, Digitalcourage usw.
Falls ja, füge ich einfach die forward-zone in die /etc/unbound/unbound.conf.d/pi-hole.conf ein?
Habe ich es jetzt endlich begriffen? 
