Die unbound-Konfiguration des Pi-hole-Projektes für den Pi-hole ist eher konservativ ausgelegt. Die Priorität liegt auf einer funktionierenden Konfiguration. Dies ist verständlich, da zusätzliche Befehle oder Änderungen das Verhalten von unbound negativ beeinflussen können. Die Folge: DNS-Auflösungen funktionieren nicht mehr sauber und Clients erhalten keine bzw. veraltete IP-Adressen. Das Pi-hole-Forum würde dann wahrscheinlich mit noch mehr Support-Anfragen überschwemmt werden ;-)

Persönlich habe ich die folgenden Befehle ergänzt – also der Pi-hole-unbound-Konfiguration hinzugefügt. Ich bitte um Feedback, da ich gerade an einem Artikel über Pi-hole mit unbound arbeite:

sudo nano /etc/unbound/unbound.conf.d/pi-hole.conf

## Performance
# More cache memory, rrset=msg*2 | Default: 4m, 4m
msg-cache-size: 32m
rrset-cache-size: 64m
# Time  to  live [minimum|maximum] for RRsets and messages in the cache | Default: 0, 86400
cache-min-ttl: 3600
cache-max-ttl: 86400
# Serve old responses from cache with a TTL of 0 in the response without waiting for the actual resolution to finish | Default: no, 0
serve-expired: yes
serve-expired-ttl: 86400
# Fetch DNSKEYs earlier (DNSSEC): More cpu usage, less latency | Default: no
prefetch-key: yes
# Helps to reduce the query rate towards targets that get a very high nonexistent name lookup rate | Default: no
aggressive-nsec: yes

## Privacy | Default: no, no
hide-identity: yes
hide-version: yes

Die Erfahrungen damit sind einwandfrei. Aber dennoch würde ich gerne Feedback dazu einholen.

Hinweis

Alle unbound-Befehle (mit den Default-Werten) sind beim Debian-Projekt näher erläutert. Da auf dem Pi-hole (Version 5.17.1) in Kombination mit dem offiziellen Raspberry Pi OS Lite (64 Bit) immer noch ein Debian Bullseye läuft, müssen wir uns an der dazugehörigen unbound.conf (unbound Version 1.13.1) für Bullseye orientieren.

Hilf mit die Spendenziele zu erreichen! Mitmachen ➡