差異處

這裏顯示兩個版本的差異處。

連向這個比對檢視

兩邊的前次修訂版 前次修改
下次修改		 前次修改
tech:pihole_unbound [2023/11/05 23:56] – [FAQ] jonathantech:pihole_unbound [2025/02/22 07:34] (目前版本) – [FAQ] wildcard dns - pi-hole v6 之後, 需要再 GUI 勾選 misc.etc_dnsmasq_d jonathan
行 3: 行 3:
   * 安裝環境 :    * 安裝環境 : 
     * VM : 1vCore, 1G RAM, 16G SSD     * VM : 1vCore, 1G RAM, 16G SSD
-    * OS : Alpine 3.18 + Docker Compose+    * OS : Alpine 3.21 + Docker Compose
     * 參考 [[tech/alpine_docker]]     * 參考 [[tech/alpine_docker]]
  
 ===== 安裝設定 ===== ===== 安裝設定 =====
   * 編輯 docker-compose.yml <file>   * 編輯 docker-compose.yml <file>
-version: '3' 
- 
 networks: networks:
   dns_net:   dns_net:
行 16: 行 14:
         config:         config:
         - subnet: 172.22.0.0/16         - subnet: 172.22.0.0/16
 +    external: false
  
 services: services:
行 22: 行 21:
     hostname: pihole     hostname: pihole
     image: pihole/pihole:latest     image: pihole/pihole:latest
 +    #shm_size: '2gb'
     networks:     networks:
       dns_net:       dns_net:
行 33: 行 33:
     - 'WEBPASSWORD=mypassword'     - 'WEBPASSWORD=mypassword'
     - 'DNS1=172.22.0.7#53'     - 'DNS1=172.22.0.7#53'
-    - 'DNS2=no'+    - 'DNS2=1.1.1.1' 
 +    - 'DNSSEC=true' 
 +    - 'REV_SERVER=true' 
 +    - 'REV_SERVER_DOMAIN=local' 
 +    - 'REV_SERVER_TARGET=172.22.0.1' 
 +    - 'REV_SERVER_CIDR=172.22.0.0/16' 
 +    cap_add: 
 +      - NET_ADMIN 
 +      - SYS_NICE
     volumes:     volumes:
     - './etc-pihole/:/etc/pihole/'     - './etc-pihole/:/etc/pihole/'
-    #- './etc-crond-pihole:/etc/cron.d/pihole' 
     - './etc-dnsmasq.d/:/etc/dnsmasq.d/'     - './etc-dnsmasq.d/:/etc/dnsmasq.d/'
-    restart: always+    - '/etc/resolv.conf:/etc/resolv.conf:ro' 
 +    depends_on: 
 +      unbound: 
 +        condition: service_healthy 
 +    healthcheck: 
 +      test: ["CMD", "dig", "@127.0.0.1", "-p53", "pi.hole"
 +      interval: 30s 
 +      timeout: 10s 
 +      retries: 3 
 +      start_period: 10s 
 +      #disable: true 
 +    restart: unless-stopped
  
   unbound:   unbound:
行 46: 行 64:
       dns_net:       dns_net:
         ipv4_address: 172.22.0.7         ipv4_address: 172.22.0.7
-    #volumes:+    volumes:
     #- ./etc-unbound:/opt/unbound/etc/unbound     #- ./etc-unbound:/opt/unbound/etc/unbound
 +    - ./etc-unbound/root.hints:/opt/unbound/etc/unbound/root.hints:ro
     ports:     ports:
     - "5053:53/tcp"     - "5053:53/tcp"
     - "5053:53/udp"     - "5053:53/udp"
     healthcheck:     healthcheck:
-      disable: true +      disable: false 
-    restart: always+    restart: unless-stopped
 </file> </file>
   * 啟動服務 <cli>   * 啟動服務 <cli>
行 67: 行 86:
   * 可以參考 https://firebog.net/ 加入 ADList 提高阻擋廣告的能力 \\ {{:tech:2023-11-03_103014_1.png?600|}}   * 可以參考 https://firebog.net/ 加入 ADList 提高阻擋廣告的能力 \\ {{:tech:2023-11-03_103014_1.png?600|}}
   * 可以參考 https://github.com/sefinek24/Sefinek-Blocklist-Collection/blob/main/lists/md/Pi-hole.md 加入 ADList 提高阻擋廣告能力   * 可以參考 https://github.com/sefinek24/Sefinek-Blocklist-Collection/blob/main/lists/md/Pi-hole.md 加入 ADList 提高阻擋廣告能力
 +  * 可以參考 [[tech/dnsperf]]
  
 ===== FAQ ===== ===== FAQ =====
行 102: 行 122:
 docker compose up -d docker compose up -d
 </cli> </cli>
-  - 如何調整自動更新週期 +  - 如何調整自動更新週期  
-    * 參考 https://discourse.pi-hole.net/t/auto-update-gravity-database/60375   +    * 參考 
-    - 複製 pihole 內的 /etc/cron.d/pihole 出來成為 etc-crond-pihole<cli+      * <del>[[https://discourse.pi-hole.net/t/auto-update-gravity-database/60375|將 /etc/cron.d/pihole 掛載出來]]</del**此方式會造成重啟時, dnsmasq 無法正常啟動**:-? 
-docker cp pihole:/etc/cron.d/pihole . +      * [[https://github.com/pi-hole/docker-pi-hole/issues/107|在 host 使用 docker exec 執行更新]]  
-mv pihole etc-crond-pihole+    - 先確認可以在 host 執行更新<cli> 
 +docker exec pihole pihole updateGravity
 </cli> </cli>
-    - 修改 docker-compose.yml 將 etc-crond-pihole 註記取消, 讓 etc-crond-pihole 可掛載起<file+    - 在 host 建立 crontab 定義更新週期 
-+  如何增加一筆 wildcard 的 DNS 紀錄 Exp*.lab.ichiayi.com -> 192.168.11.30 
-services: +    * 參考網址 https://hetzbiz.cloud/2022/03/04/wildcard-dns-in-pihole
-  pihole: +    * 參考網址 - https://www.reddit.com/r/pihole/comments/1it0xm8/wildcard_dns_in_pihole_v6/?rdt=47952  
-    container_name: pihole +    * 其實是以設定, 只是無法直接透過 GUI 處理 
-: +      * 在 pi-hole v6 之後, 需要再 GUI 勾選 **misc.etc_dnsmasq_d**  
-    volumes: +        * Settings->All settings->Miscellaneous->**[√]misc.etc_dnsmasq_d**   
-: +      * 手動處理程序如下
-    - './etc-crond-pihole:/etc/cron.d/pihole' +      - 在 /etc/dnsmasq.d/ 目錄, 也就是對應出來的 /etc-dnsmasq.d 目錄內建立一個檔案 Exp. 02-lab-wildcard-dns.conf 
-: +      - 在檔案內加入 address=/lab.ichiayi.com/192.168.11.30 
-</file+      - 重啟 pihole-FTL 服務 <cli> 
-    修改 ./etc-crond-pihole 將 pihole updateGravity 原本每周執行週期 16 4   * * 7 改成每天 Exp. 16 4  * * *<file+docker compose restart pihole 
-+</cli> 
-# Pi-holeUpdate the ad sources once a week on Sunday at a random time in the +      - 透過 nslookup abc.lab.ichiayi.com 就可以看到回應的 IP 是 192.168.11.30 
-+  - 如何增加一筆 MX 的 DNS 紀錄 Exp. mail.ichiayi.com -> mail.ichiayi.com , 50 
-16 4   * * *   root    PATH="$PATH:/usr/sbin:/usr/local/bin/" pihole updateGravity >/var/log/pihole/pihole_updateGravity.log || cat /var/log/pihole/pihole_updateGravity.log +    * 參考網址 https://github.com/imp/dnsmasq/blob/master/dnsmasq.conf.example 
-: +    * 其實是可以設定, 只是無法透過 GUI 來處理. 手動處理程序如下: 
-</file> +      - 在 /etc/dnsmasq.d/ 目錄, 也就是對應出來的 /etc-dnsmasq.d 目錄內建立一個檔案 Exp. 03-mail.conf 
-    - 重新啟動 docker compose <cli> +      - 在檔案內加入 mx-host=mail.ichiayi.com,mail.ichiayi.com,50 
-docker compose up -d+      - 重啟 pihole-FTL 服務 <cli> 
 +docker compose restart pihole 
 +</cli
 +      透過 nslookup set type=mx mail.ichiayi.com 就可以看到回應 
 +  - 當發現 pi-hole 內的 nslookup 查詢速度很緩慢(/etc/resolv.conf -> nameserver 127.0.0.11) 
 +    * 參考 - https://stackoverflow.com/questions/64007727/docker-compose-internal-dns-server-127-0-0-11-connection-refused 
 +    - 將 docker-compose.yml 內<cli> 
 +  : 
 +  ports:  
 +    - 53:53/udp 
 +    - 53:53/tcp 
 +  : 
 +</cli>前面加上 host ip Exp. 172.16.0.245<cli
 +  
 +  ports:  
 +    - 172.16.0.245:53:53/udp 
 +    - 172.16.0.245:53:53/tcp 
 +  : 
 +</cli> 
 +    - 重啟 docker compse 即可解決 
 +  - 當大量查詢 pi-hole DNS 服務, 結果出現 FTL is not running 異常狀況 
 +    * 參考網址 - https://github.com/pi-hole/docker-pi-hole/issues/571 
 +    * docker compose logs -f 持續出現 Stopping pihole-FTL 的訊息 
 +    * docker exec pihole df -h | grep shm 出現 100% 表示 Share Memory 已經被大量 query 的紀錄塞爆 
 +    * 可以透過修改 docker-compose.yml 內將 shm_size(預設是 64MB)加大來解決, 但注意要確認不能超過主機記憶體大小 
 +    - 將 docker-compose.yml 內 #shm_size='2gb' 的 # 移除, 後面 2gb 可以改成實體主機記憶體大小的 70% 左右 
 +    - 重新啟動 docker compose <cli>docker compose up -d</cli> 
 +    - 確認修改是否成功 <cli> 
 +pve-dns:~# docker exec pihole df -h | grep shm 
 +shm               2.0G   65M  2.0G   4% /dev/shm
 </cli> </cli>
 +  - 當設定 LocalDNS 後查詢還會取用到外部 DNS 回傳的 IPv6 的 IP 問題的解法
 +    * 參考 - https://github.com/pi-hole/pi-hole/issues/5158 
 +  - 當 pi-hole diagnosis 出現 Maximum number of concurrent DNS queries reached (max: 150) 這警告訊息
 +    * 先查看發生時間時段 /var/log/pihole/pihole.log 的紀錄內容 
 +    * 如果確認有 Client 會正常大量查詢 DNS Exp. 監控系統 可以先將 Rate-limiting 調大
 +      * 在 Settings->DNS->Advanced DNS settings->Rate-limiting 修改 Exp. \\ {{:tech:螢幕擷取畫面_2024-05-18_094245.png?600|}}
 +    * 如果是出現大量內部 IP 反查紀錄 Exp. query[PTR] 51.173.43.10.in-addr.arpa from 10.20.2.218 可試著設定不要回覆私有 IP 的反查
 +      * 在 Settings->DNS->Advanced DNS settings->Never forward reverse lookups for private IP ranges 打勾 \\ {{:tech:螢幕擷取畫面_2024-05-18_103208.png?600|}}
 ===== 參考網址 ===== ===== 參考網址 =====
   * https://discourse.pi-hole.net/t/pihole-unbound-in-docker/62121   * https://discourse.pi-hole.net/t/pihole-unbound-in-docker/62121
行 134: 行 192:
   * https://hub.docker.com/r/pihole/pihole   * https://hub.docker.com/r/pihole/pihole
  
-{{tag>dns}}+{{tag>dns adblock}}
  
  • tech/pihole_unbound.1699199808.txt.gz
  • 上一次變更: 2023/11/05 23:56
  • jonathan