Unbound als DNS Server

jm1982 · August 1, 2023, 8:23am

Hallo zusammen.
Ist es möglich, unbound als lokalen DNS server zu installieren ?
Wenn ja, ist die installation die gleiche, wie ich es für ein PiHole machen würde ?

stormschip · August 1, 2023, 8:38am

You can download unbound from the official repo (extra). Better safe than sorry and test it in virtualbox and see if it works the same way as you’re current pi-hole / unbound installation.

jm1982 · August 1, 2023, 8:51am

Das scheint das Problem zu sein:
unbound.service - Validating, recursive, and caching DNS resolver
Loaded: loaded (/usr/lib/systemd/system/unbound.service; enabled; preset: disabled)
Active: failed (Result: exit-code) since Tue 2023-08-01 10:48:20 CEST; 18s ago
Docs: man:unbound(8)
Process: 9618 ExecStart=/usr/bin/unbound -d -p (code=exited, status=1/FAILURE)
Main PID: 9618 (code=exited, status=1/FAILURE)
CPU: 58ms

Aug 01 10:48:19 juergen-82a3 systemd[1]: Starting Validating, recursive, and caching DNS resolver…
Aug 01 10:48:19 juergen-82a3 unbound[9618]: [1690879699] unbound[9618:0] warning: so-rcvbuf 1048576 was not granted. Got 425984. To fix: start with root permissions(linux) or>
Aug 01 10:48:19 juergen-82a3 unbound[9618]: [9618:0] warning: subnetcache: prefetch is set but not working for data originating from the subnet module cache.
Aug 01 10:48:20 juergen-82a3 unbound[9618]: [9618:0] error: could not read root hints /var/lib/unbound/root.hints: No such file or directory
Aug 01 10:48:20 juergen-82a3 unbound[9618]: [9618:0] error: Could not set root or stub hints
Aug 01 10:48:20 juergen-82a3 unbound[9618]: [9618:0] fatal error: Could not initialize main thread
Aug 01 10:48:20 juergen-82a3 systemd[1]: unbound.service: Main process exited, code=exited, status=1/FAILURE
Aug 01 10:48:20 juergen-82a3 systemd[1]: unbound.service: Failed with result ‘exit-code’.
Aug 01 10:48:20 juergen-82a3 systemd[1]: Failed to start Validating, recursive, and caching DNS resolver.

The unit unbound.service has entered the ‘failed’ state with result ‘exit-code’.
Aug 01 10:48:20 juergen-82a3 systemd[1]: Failed to start Validating, recursive, and caching DNS resolver.
░░ Subject: A start job for unit unbound.service has failed
░░ Defined-By: systemd
░░ Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
░░
░░ A start job for unit unbound.service has finished with a failure.
░░
░░ The job identifier is 3826 and the job result is failed.
Aug 01 10:50:59 juergen-82a3 systemd[1]: Starting Validating, recursive, and caching DNS resolver…
░░ Subject: A start job for unit unbound.service has begun execution
░░ Defined-By: systemd
░░ Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
░░
░░ A start job for unit unbound.service has begun execution.
░░
░░ The job identifier is 3938.
Aug 01 10:50:59 juergen-82a3 unbound[10014]: [1690879859] unbound[10014:0] warning: so-rcvbuf 1048576 was not granted. Got 425984. To fix: start with root permissions(linux) >
Aug 01 10:50:59 juergen-82a3 unbound[10014]: [10014:0] warning: subnetcache: prefetch is set but not working for data originating from the subnet module cache.
Aug 01 10:50:59 juergen-82a3 unbound[10014]: [10014:0] error: could not read root hints /var/lib/unbound/root.hints: No such file or directory
Aug 01 10:50:59 juergen-82a3 unbound[10014]: [10014:0] error: Could not set root or stub hints
Aug 01 10:50:59 juergen-82a3 unbound[10014]: [10014:0] fatal error: Could not initialize main thread
Aug 01 10:50:59 juergen-82a3 systemd[1]: unbound.service: Main process exited, code=exited, status=1/FAILURE
░░ Subject: Unit process exited
░░ Defined-By: systemd
░░ Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
░░
░░ An ExecStart= process belonging to unit unbound.service has exited.
░░
░░ The process’ exit code is ‘exited’ and its exit status is 1.
Aug 01 10:50:59 juergen-82a3 systemd[1]: unbound.service: Failed with result ‘exit-code’.
░░ Subject: Unit failed
░░ Defined-By: systemd
░░ Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
░░
░░ The unit unbound.service has entered the ‘failed’ state with result ‘exit-code’.
Aug 01 10:50:59 juergen-82a3 systemd[1]: Failed to start Validating, recursive, and caching DNS resolver.
░░ Subject: A start job for unit unbound.service has failed
░░ Defined-By: systemd
░░ Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
░░
░░ A start job for unit unbound.service has finished with a failure.
░░
░░ The job identifier is 3938 and the job result is failed.

mbod · August 1, 2023, 8:56am

Nutzt pihole denn überhaupt “unbound”?

Ich benutze dnsmasq. Das wird auch von pihole benutzt und hat den charm das man die gleiche blacklists verwenden kann und somit alle möglichen malware, advertizing etc. sites per DNS aussperren kann.

Was genau möchtest du denn mit unbound erreichen? Vielleicht ist dnsmasq ja eine Alternative.

stormschip · August 1, 2023, 9:01am

pi-hole supports a number of distro’s sadly not arch. I used to install docker on arch and setup a docker container for pi-hole. Can confirm that works. Never tested what you are asking by downloading pi-hole or unbound from the repo.

Documentation unbound:

https://docs.pi-hole.net/guides/dns/unbound/

What worked for me is a headless debian install, just keep it default and then install pi-hole and after that unbound. Adjust you’re unbound.conf and see if services are running. Redirect another virtual machine for example EOS to you’re pi-hole machine by adjusting
/etc/NetworkManager/conf.d/dns-servers.conf
put in
[global-dns-domain-*]
servers=your ipv4,your ipv6 (of the pi-hole server)

Hope it works out for you

vazicebon · August 1, 2023, 10:27am

Hello,

Yes, it works fine on my computer.

Looks like the root.hints file is missing and you didn’t follow the wiki :

https://wiki.archlinux.org/title/unbound#Configuration

milkytwix · August 1, 2023, 12:44pm

Das eine ist ein richtiger DNS-Resolver (unbound halt), das andere “nur” ein DNS-forwarder. Unbound spricht direkt mit den root servern, ist deshalb was Datenschutz und Aktualität angeht dnsmasq prinzipienbedingt überlegen. DNsmasq spricht halt nur wieder mit einem “anderen” DNS server, während unbound dein eigener ist. Beide cachen, beide können mit Filterlisten arbeiten, aber während unbound sicher vor Zensur schützt und gleichzeitig deinen Fingerprint verringert tut das DNSmasq eben nicht. Ich würde immer auf Unbound setzen. Ich würde aber sowas nie lokal machen, sondern immer da wo es hingehört - auf das Gerät, das neudeutsch “Router” genannt wird, so das ein Gerät ist das das kann. Kann es das nicht, sollte man ein Gerät verwenden das das kann - pihole mit DHCP und unbound bietet sich hier an.

jm1982 · August 1, 2023, 8:55pm

Bei mir zu Hause läft halt das ganze Internet über eine Dreammachine Pro und als DNS Server habe ich NextDNS.
Könnte es höchstens über ein Rassberry Pi laufen lassen, PiHole eben.