Ich habe PiHole und anschließend Unbound auf einem Raspberry Pi 3B+ (Debian 11) installiert (apt install unbound).
Nach dieser und dieser Anleitung.
Wenn ich https://ipleak.net/ aufrufe, sehe ich den ISP meines Providers (namentlich), obwohl ich dort meine eigene sehen müsste, wenn unbound korrekt arbeiten würde?
Ich habe in der Fritzbox unter Internet/DNS unter IPv4 und IPv6 (ich habe Glasfaser DS-Lite) die IPs vom Raspberry eingegeben.
Wie kann es sein das dennoch der Provider ISP genutzt wird? Wie unterbinde ich das? Eigentlich müsste ich bei korrekter Einstellung garkeine Internetverbindung haben (wenn unbound nicht arbeitet) oder nicht? Das PiHole scheint hingegen korrekt zu arbeiten.
Zurück zu Unbound:
Ich habe das Gefühl das Unbound die pi-hole.conf ignoriert.
Wenn ich journalctl -u unbound eingebe, erhalte ich:
Apr 30 14:35:11 user systemd[1]: Starting Unbound DNS server...
Apr 30 14:35:12 user package-helper[1051]: /var/lib/unbound/root.key does not exist, copying from /usr/share/dns/root.key
Apr 30 14:35:12 user unbound[1055]: [1682865312] unbound[1055:0] error: can't bind socket: Address already in use for ::1 port 53
Apr 30 14:35:12 user unbound[1055]: [1682865312] unbound[1055:0] fatal error: could not open ports
Apr 30 14:35:12 user systemd[1]: unbound.service: Main process exited, code=exited, status=1/FAILURE
Apr 30 14:35:12 user systemd[1]: unbound.service: Failed with result 'exit-code'.
Apr 30 14:35:12 user systemd[1]: Failed to start Unbound DNS server.
Apr 30 14:35:12 user systemd[1]: unbound.service: Scheduled restart job, restart counter is at 1.
Apr 30 14:35:12 user systemd[1]: Stopped Unbound DNS server.
Dort sehe ich dass unbound Port 53 verwendet, den ja das PiHole bereits nutzt und obwohl Port 5335 in der pi-hole.conf von unbound konfiguriert ist.
Mich irritiert der Punkt Disable `resolvconf.conf` .
Es funktionierte bei mir weder sed -Ei 's/^unbound_conf=/#unbound_conf=/' /etc/resolvconf.conf, noch rm /etc/unbound/unbound.conf.d/resolvconf_resolvers.conf.
Das ergab jeweils nur "no such file or directory".
Ich habe jetzt nach einer Weile nochmal geschaut:
Im Dashboard unter "Upstream servers" sehe ich, dass die Hälfte der Anfragen "cached" sind (ist damit der Cache vom PiHole oder Unbound gemeint?), nur ein sechstel sind von "localhost#5335" (also Unbound?) und etwas mehr als ein sechstel ist von "dns10.quad9.net#53" und nochmal "dns10.quad9.net#53" aber in anderer Farbe.
Auch unter "Query Log" steht unter "Status" oft entsprechend oft Quad9.
Also gibt es ja irgendwo noch einen Leak, bzw. eine falsche Einstellung?
Auf der Fritzbox ist unter IPV4 und IPV6 nur die statische IP vom Raspberry eingetragen und "Öffentliche DNS-Server" nicht angehakt.
Unter PiHole steht nur "127.0.0.1#5335" unter "Custom 1 (iPv4)" und sonst nichts.
Ich habe allerdings den Verdacht, dass die GUI von Pihole nicht richtig funktioniert (die Einstellungen nicht korrekt anzeigt). Alles sieht zwar absolut richtig aus, aber ich musste auch ein Gerät einer Reg-Ex Blacklist zuweisen und wieder abwählen, weil die vorher wirkte, obwol das Gerät für diesee abgehakt war.
Vielleicht wirkten noch die Quad9 Upstream DNS Server unter "Settings", "DNS". Ich hab diese jetzt nochmal angehakt, gespeichert, und wieder abgehalt und nochmal gespeichert.
[edit]
Seit dem steht jetzt auch tatsächlich überall erstmal nur noch "OK (answered by localhost#5335)", wenn ich bisher unbesuchte Seiten öffne.
Ich glaube die WebOberfläche von PiHole ist verbugt. Zumindest bei mir.
Wo liegen auf dem Raspberry die Configfiles, die die Einstellungen der Weboberfläche von PiHole enthalten? Damit ich diese mit den Einstellungen der Weboberfläche vergleichen kann? Irgendwo muss es da ja ein Problem mit der Aktualisierung der Werte geben.