Best Practice: AdGuard Home & unbound als DNS-Server
- Ersteller plang.pl
- Erstellt am
Hallo plang.pl,
Bücher und Hardware zum Thema gibt es bei Amazon: Best Practice: AdGuard Home & unbound als DNS-Server
Bücher und Hardware zum Thema gibt es bei Amazon: Best Practice: AdGuard Home & unbound als DNS-Server
- Mitglied seit
- 28. Okt 2020
- Beiträge
- 15.040
- Punkte für Reaktionen
- 5.435
- Punkte
- 564
Ich habs auf Standard gelassen, also
Ist aber bei mir irrelevant, da ich keine DoH Upstreams hinterlegt habe.
Hier in der Anleitung auch irrelevant, da wenn überhaupt, die DoH Auflösung über den unbound läuft.
Code:
9.9.9.10
149.112.112.10Hier in der Anleitung auch irrelevant, da wenn überhaupt, die DoH Auflösung über den unbound läuft.
Habe ich so übernommen:
Code:
80.241.218.68
159.69.114.157
9.9.9.10
149.112.112.10
2620:fe::10
2620:fe::fe:10Zum Thema unbound hat Mike heute einen Artikel veröffentlicht. https://www.kuketz-blog.de/pi-hole-einrichtung-und-konfiguration-mit-unbound-adblocker-teil2/
Zwar geht es in der Serie um Pihole und unbound, aber das allgemeine zu unbound gilt ja auch bei Adguard
Zwar geht es in der Serie um Pihole und unbound, aber das allgemeine zu unbound gilt ja auch bei Adguard
Guten morgen zusammen,
der Fehler lag natürlich vor dem Monitor
Ich hatte Berechtigungsprobleme.
Foilgende Fehlermeldung kommt noch
[1697262042] unbound[1:0] warning: so-rcvbuf 1048576 was not granted. Got 425984. To fix: start with root permissions(linux) or sysctl bigger net.core.rmem_max(linux) or kern.ipc.maxsockbuf(bsd) values.
[1697262042] unbound[1:0] warning: so-rcvbuf 1048576 was not granted. Got 425984. To fix: start with root permissions(linux) or sysctl bigger net.core.rmem_max(linux) or kern.ipc.maxsockbuf(bsd) values.
wurde gelöscht in der conf
der Fehler lag natürlich vor dem Monitor
Ich hatte Berechtigungsprobleme.
Foilgende Fehlermeldung kommt noch
[1697262042] unbound[1:0] warning: so-rcvbuf 1048576 was not granted. Got 425984. To fix: start with root permissions(linux) or sysctl bigger net.core.rmem_max(linux) or kern.ipc.maxsockbuf(bsd) values.
[1697262042] unbound[1:0] warning: so-rcvbuf 1048576 was not granted. Got 425984. To fix: start with root permissions(linux) or sysctl bigger net.core.rmem_max(linux) or kern.ipc.maxsockbuf(bsd) values.
wurde gelöscht in der conf
Glaube ich habe noch einen kleinen Fehler gefunden, denn es müsste meiner Meinung nach wie folgt heißen:
Trotz meines alten Kernels läuft es jetzt mit der vorherigen Version von Unbound:
Code:
curl --output /volume1/docker/unbound/data/root.hints https://www.internic.net/domain/named.root
curl --output /volume1/docker/unbound/data/auth-zone/root.zone https://www.internic.net/domain/root.zone
docker restart unboundTrotz meines alten Kernels läuft es jetzt mit der vorherigen Version von Unbound:
Code:
version: "3"
services:
unbound:
container_name: Unbound
image: mvance/unbound:1.17.1
network_mode: "host"
restart: always
volumes:
- /volume1/docker/unbound/data:/opt/unbound/etc/unboundAh ok, da ich einen neueren Kernel habe ( 4.4.302+ #69057 ), gibt es mit der aktuellen unbound Version wohl keiner Probleme.
Was genau ist eigentlich dieses Hyperlocal ?
Beim dnsleaktest falle ich mit dieser configuration durch
https://www.ovpn.com/de/dns-leak-test
Beim dnsleaktest falle ich mit dieser configuration durch
https://www.ovpn.com/de/dns-leak-test
Zuletzt bearbeitet:
- Mitglied seit
- 28. Okt 2020
- Beiträge
- 15.040
- Punkte für Reaktionen
- 5.435
- Punkte
- 564
Aber genauso, wie du schreibst, sieht das Script doch bereits aus?
Ich habe den Initialpost aktualisiert:
-Link zur Erklärung von Hyperlocal hinterlegt (den Heise-Artikel, den @Ghost108 gepostet hat)
-Link zu Infos zu der Config-Datei hinterlegt
-Problem bei älteren Kernels / älteren DSen mit Workarounds aufgenommen
- Mitglied seit
- 28. Okt 2020
- Beiträge
- 15.040
- Punkte für Reaktionen
- 5.435
- Punkte
- 564
Stimmt. Die Dateien werden in die falschen Verzeichnisse kopiert. Habe quasi die Zeilen vertauscht
Danke dir. Werde ich gleich korrigieren
Danke dir. Werde ich gleich korrigieren
Falls jemand die DNS-Server austauschen möchte,
hier mal eine Auswahl.
https://de.wizcase.com/blog/besten-kostenlosen-und-oeffentlichen-dns-server/
Ich persönliche nutze die von OVPN gerne
46.227.67.134
192.165.9.158
2a07:a880:4601:10f0:cd45::1
2001:67c:750:1:cafe:cd45::1
hier mal eine Auswahl.
https://de.wizcase.com/blog/besten-kostenlosen-und-oeffentlichen-dns-server/
Ich persönliche nutze die von OVPN gerne
46.227.67.134
192.165.9.158
2a07:a880:4601:10f0:cd45::1
2001:67c:750:1:cafe:cd45::1
Aber wieso bekomme ich immer bei dem DNSleak test ( Hyperlocal ) die DNS Adresse meines Providers ?
https://en.internet.nl/connection/ab934a7bc39a4b26ba3d90786b94df11/results#control-panel-5
https://en.internet.nl/connection/ab934a7bc39a4b26ba3d90786b94df11/results#control-panel-5
- Mitglied seit
- 13. Mai 2021
- Beiträge
- 2.831
- Punkte für Reaktionen
- 855
- Punkte
- 154
Weil du in dem Fall der DNS Server bist. Das ist ja der Sinn der Sache. Nicht über öffentliche Server zu laufen
- Mitglied seit
- 28. Okt 2020
- Beiträge
- 15.040
- Punkte für Reaktionen
- 5.435
- Punkte
- 564
Hab das Script
Der Docker Container wird nun über die DSM API neu gestartet und nicht mehr über den Docker Daemon, um Fehlermeldungen im DSM und Error Logs zu vermeiden.
unbound-update.sh aktualisiert.Der Docker Container wird nun über die DSM API neu gestartet und nicht mehr über den Docker Daemon, um Fehlermeldungen im DSM und Error Logs zu vermeiden.
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
