Ich bin nach dieser Anleitung vorgegangen:
unbound - Pi-hole documentation unbound - Pi-hole documentation
Das klappt bei mir:
Test validation
You can test DNSSEC validation using
dig sigfail.verteiltesysteme.net @127.0.0.1 -p 5335
dig sigok.verteiltesysteme.net @127.0.0.1 -p 5335The first command should give a status report of
SERVFAILand no IP address. The second should giveNOERRORplus an IP address.
Ich habe aktuell in der Pi-Hole WegGUI unter Settings / DNS / Use DNSSEC den Schalter AUS.
In der /etc/dnsmasq.d/01-pihole.conf ist
cache-size=0
gesetzt.
Scheint alles in Ordnung zu sein. Das Update hat auch geklappt.
Falls jemand eine FritzBox nutzt, das hier ist bei mir ebenfalls AUS:
DNS over TLS (DoT)
Verschlüsselte Namensauflösung im Internet (DNS over TLS)