Werbeblocker mit Pi-Hole aufsetzen mit eigenen DNS Server (Docker)

Aloha, euer Rudi hat euch was feines mitgebracht: Ein Guide wie man ein Pi-Hole mit eigenen recursive DNS Server aufsetzt.

Pi-hole Anleitungen gibt es wie Strand am Meer, diese ist speziell auf Synology und Docker zurecht geschnitten.
Das hier baut darauf, dass euer Docker im Heimnetz funken kann. Wie ihr das macht lest ihr hier:

https://torstenzimmermann.de/wordpress/synology-docker-container-mit-heimnetz-ip-ins-lan-bringen/
Die oben genannte Anleitung erklärt auch wie ihr an Portainer kommt.

Kurze Frage: Ich weiß was Pi-hole ist aber was ist ein recursive DNS Serverm bzw „unbound“ ?

Long Story short: normalerweise werden alle Internet Anfragen an ein DNS Server, z.b. Google 8.8.8.8 oder Cloudflare 1.1.1.1 gesendet (bzw oder auch den vom Provider automatisch zugewiesenen DNS Server). Ein DNS Server ist sowas wie ein Adressbuch für Computer wo zu einer Internet Adresse z.b. www.heise.de zur IP 193.99.144.80 nachgeschlagen kann.

Quelle:

https://www.giga.de/extra/internet/specials/was-ist-dns-dns-server-einfach-erklaert/

Hier mal 2 Gründe warum ihr einen eigenen DNS Server wollt:
Theoretisches Problem: Was ist wenn das Adresssbuch eine falsche Antwort liefert ?
Dann wäre die Seite über die URL nicht erreichbar. Genau das machen wir ja gezielt teilweise mit dem Pihole indem wir Webeadressen „umbiegen“
Ausserdem: Jede Internetanfrage die ihr macht gehr über den DNS Server mindestens 1x um nachzufragen wie die Adresse ist. Das heißt euer DNS Server weiß theoretisch eine Menge über euch.
weitere infos dazu gerne auch hier https://www.reddit.com/r/pihole/comments/dgc2io/what_is_unbound/

Hier das HowTo:
Docker Container:
https://hub.docker.com/r/mvance/unbound

https://hub.docker.com/r/pihole/pihole

Und los gehts: Zuerst brauchen wir ein pihole im Heimnetz, den Artikel gibts hier dazu: https://torstenzimmermann.de/wordpress/synology-docker-container-mit-heimnetz-ip-ins-lan-bringen

Weiter mit dem unbound:

Wir legen erst einmal das zukünftige Daten Verzeichnis unseres Docker Containers an:

Image: klutchell/unbound
Port: 5335 => 53
Hier das Netzwerk das wir aus dem oben genannten Beitrag schon kennen eintragen …
… und hier das Verzeichnis für die persistenten Daten eingeben.

Haben wir alles ? Wunderbärchen… dann können wir den Container „deployen“

Das kann, je nachdem wie schnell das Internet ist, ein bisschen dauern. Portainer zieht jetzt den Docker Container. Bei mir warens so 10-15 Sekunden.

Wenn alles nach plan verlief ist der Container nun im Status „running“

Das war eigentlich schon der schwere teil. Jetzt machen wir den unbound im pihole als DNS Server noch bekannt. Wir loggen uns also im pihole ein und gehen zu „Settings“ und „DNS“…

… und tragen bei „Custom1“ unsere IP vom unbound ein gefolgt von # und dem Port, also 192.168.1.251#5335. Die anderen DNS Server solltet ihr abwählen, ihr wollt ja nur noch über euren eigenen gehen. Das wars, ihr seit euer eigener DNS Server.

Liebe Grüße,

euer Rudi