@deHakkelaar Things have started to get mixed here. In the setup
Clients ---(1232 bytes for eth0)---> Pi-hole
Pi-hole ---(4096 bytes for lo)---> unbound
unbound ---(1232 bytes for eth0)---> the Internet
you could use values as suggested above. However, neither Pi-hole nor unbound (actually, no DNS server I'm aware of at all) have any settings that allow different values for in- and outbound packets. This also doesn't make much sense. If one of the client retries over TCP, the entire chain has to be TCP upstream, too, according to the RFC. The unbound guide says: Both FTL and unbound should use the same setting when using unbound.
@THG Ja. Die saubere Lösung ist überall 1232 zu nutzen. Dann werden zu große Pakete sofort über TCP probiert und es kommt zu keinem ominösen Verlust bei gerade-etwas-zu-großen Paketen über UDP (die dann nach einem Timeout eh wiederholt werden würden). Die Dokumentation wurde entsprechend angepasst (siehe Link oben).