Pihole und Bind

BoBBer446 · June 20, 2024, 5:12am

Hallo,

aktuell habe ich Pihole als Container laufen und würde gerne bind9 hinzufügen.
Jetzt habe ich aber eine Frage dazu:
Macht es Sinn oder ist es möglich da Bind hinzuzufügen und beides "einfach" zu kombinieren?

Als Beispiel so:

version: '3.8'

services:
  pihole:
    image: pihole/pihole:latest
    container_name: pihole
    environment:
      TZ: 'Europe/Berlin'
      WEBPASSWORD: 'dein_passwort'
    volumes:
      - './etc-pihole:/etc/pihole'
      - './etc-dnsmasq.d:/etc/dnsmasq.d'
    ports:
      - '80:80'
      - '53:53'
      - '53:53/udp'
    restart: unless-stopped

  unbound:
    image: mvance/unbound:latest
    container_name: unbound
    volumes:
      - './unbound:/etc/unbound'
    ports:
      - '5335:5335'
    restart: unless-stopped

Dann nur die unbound conf

server:
    # Minimum verbosity level to reduce log clutter
    verbosity: 0

    # Listen on all interfaces for DNS queries
    interface: 0.0.0.0

    # Port to answer queries from
    port: 5335

    # Enable IPv4
    do-ip4: yes

    # Enable UDP and TCP
    do-udp: yes
    do-tcp: yes

    # Disable IPv6
    do-ip6: no

    # Harden DNSSEC and prevent DNS cache poisoning attacks
    harden-glue: yes
    harden-dnssec-stripped: yes

    # Use standard settings for DNS message buffer sizes
    edns-buffer-size: 1232

    # Enable prefetching of cache items
    prefetch: yes

    # Use a single thread (sufficient for small networks)
    num-threads: 1

    # Increase buffer size to handle query spikes
    so-rcvbuf: 1m

    # Define private address spaces to prevent leaking
    private-address: 192.168.0.0/16
    private-address: 169.254.0.0/16
    private-address: 172.16.0.0/12
    private-address: 10.0.0.0/8
    private-address: fd00::/8
    private-address: fe80::/10

    # Hide identity and version information
    hide-identity: yes
    hide-version: yes

    # Enable DNSSEC validation
    auto-trust-anchor-file: "/var/lib/unbound/root.key"

    # Root hints for the root servers
    root-hints: "/var/lib/unbound/root.hints"

    # Logging options
    logfile: "/var/log/unbound/unbound.log"
    log-time-ascii: yes

    # Set access control to allow queries from local network
    access-control: 127.0.0.0/8 allow
    access-control: 192.168.0.0/16 allow
    access-control: ::1 allow

    # Reduce reassembly buffer size to prevent fragmentation
    edns-buffer-size: 1232

    # DNS cache settings
    msg-cache-size: 4m
    rrset-cache-size: 4m

    # Number of slabs to reduce lock contention
    msg-cache-slabs: 4
    rrset-cache-slabs: 4

    # Min and max TTL for cache
    cache-min-ttl: 0
    cache-max-ttl: 86400
    cache-max-negative-ttl: 3600

    # Infrastructure cache settings
    infra-cache-numhosts: 10000
    infra-host-ttl: 900
    infra-cache-min-rtt: 50
    infra-cache-max-rtt: 120000

Die root Files bekommt man wohl hier

Oder ist es erprobt und besser neu zu beginnen mit dem Image:
https://github.com/origamiofficial/docker-pihole-bind9

Danke für das Feedback

Bucking_Horn · June 21, 2024, 5:12am

Welchen DNS-Server willst Du einsetzen?

Die angegebene Konfiguration bezieht sich nicht auf ISC's BIND, sondern auf NLnet Labs' unbound.

BoBBer446 · June 21, 2024, 5:26am

Naja an sich wäre unbound schön oder eben Bind.

Ich bin da nicht so Firm drin. Aber ein rekursiver DNS Server wäre schön

Bucking_Horn · June 21, 2024, 11:11am

Die Entscheidung, welcher Anleitung Du folgen möchtest, liegt ganz bei Dir.

Bei Problemen mit der Installation von unbound oder bind in Docker solltest Du Dich dann an die jeweiligen Ersteller der Anleitung wenden.

system · July 12, 2024, 11:12am

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.