Pi-hole: Ergänzende Commands|Befehle für den unbound-Betrieb
Die unbound-Konfiguration des Pi-hole-Projektes für den Pi-hole ist eher konservativ ausgelegt. Die Priorität liegt auf einer funktionierenden Konfiguration. Dies ist verständlich, da zusätzliche Befehle oder Änderungen das Verhalten von unbound negativ beeinflussen können. Die Folge: DNS-Auflösungen funktionieren nicht mehr sauber und Clients erhalten keine bzw. veraltete IP-Adressen. Das Pi-hole-Forum würde dann wahrscheinlich mit noch mehr Support-Anfragen überschwemmt werden ;-)
Persönlich habe ich die folgenden Befehle ergänzt – also der Pi-hole-unbound-Konfiguration hinzugefügt. Ich bitte um Feedback, da ich gerade an einem Artikel über Pi-hole mit unbound arbeite:
sudo nano /etc/unbound/unbound.conf.d/pi-hole.conf
## Performance # More cache memory, rrset=msg*2 | Default: 4m, 4m msg-cache-size: 32m rrset-cache-size: 64m # Time to live [minimum|maximum] for RRsets and messages in the cache | Default: 0, 86400 cache-min-ttl: 3600 cache-max-ttl: 86400 # Serve old responses from cache with a TTL of 0 in the response without waiting for the actual resolution to finish | Default: no, 0 serve-expired: yes serve-expired-ttl: 86400 # Fetch DNSKEYs earlier (DNSSEC): More cpu usage, less latency | Default: no prefetch-key: yes # Helps to reduce the query rate towards targets that get a very high nonexistent name lookup rate | Default: no aggressive-nsec: yes ## Privacy | Default: no, no hide-identity: yes hide-version: yes
Die Erfahrungen damit sind einwandfrei. Aber dennoch würde ich gerne Feedback dazu einholen.