差異處

這裏顯示兩個版本的差異處。

連向這個比對檢視

兩邊的前次修訂版 前次修改
下次修改		 前次修改
tech:pihole_unbound [2024/05/18 10:33] – [FAQ] 出現大量內部 IP 反查紀錄 Exp. query[PTR] 議題 jonathantech:pihole_unbound [2025/02/22 07:34] (目前版本) – [FAQ] wildcard dns - pi-hole v6 之後, 需要再 GUI 勾選 misc.etc_dnsmasq_d jonathan
行 3: 行 3:
   * 安裝環境 :    * 安裝環境 : 
     * VM : 1vCore, 1G RAM, 16G SSD     * VM : 1vCore, 1G RAM, 16G SSD
-    * OS : Alpine 3.18 + Docker Compose+    * OS : Alpine 3.21 + Docker Compose
     * 參考 [[tech/alpine_docker]]     * 參考 [[tech/alpine_docker]]
  
 ===== 安裝設定 ===== ===== 安裝設定 =====
   * 編輯 docker-compose.yml <file>   * 編輯 docker-compose.yml <file>
-version: '3' 
- 
 networks: networks:
   dns_net:   dns_net:
行 16: 行 14:
         config:         config:
         - subnet: 172.22.0.0/16         - subnet: 172.22.0.0/16
 +    external: false
  
 services: services:
行 34: 行 33:
     - 'WEBPASSWORD=mypassword'     - 'WEBPASSWORD=mypassword'
     - 'DNS1=172.22.0.7#53'     - 'DNS1=172.22.0.7#53'
-    - 'DNS2=no'+    - 'DNS2=1.1.1.1' 
 +    - 'DNSSEC=true' 
 +    - 'REV_SERVER=true' 
 +    - 'REV_SERVER_DOMAIN=local' 
 +    - 'REV_SERVER_TARGET=172.22.0.1' 
 +    - 'REV_SERVER_CIDR=172.22.0.0/16' 
 +    cap_add: 
 +      - NET_ADMIN 
 +      - SYS_NICE
     volumes:     volumes:
     - './etc-pihole/:/etc/pihole/'     - './etc-pihole/:/etc/pihole/'
     - './etc-dnsmasq.d/:/etc/dnsmasq.d/'     - './etc-dnsmasq.d/:/etc/dnsmasq.d/'
-    restart: always+    - '/etc/resolv.conf:/etc/resolv.conf:ro' 
 +    depends_on: 
 +      unbound: 
 +        condition: service_healthy 
 +    healthcheck: 
 +      test: ["CMD", "dig", "@127.0.0.1", "-p53", "pi.hole"
 +      interval: 30s 
 +      timeout: 10s 
 +      retries: 3 
 +      start_period: 10s 
 +      #disable: true 
 +    restart: unless-stopped
  
   unbound:   unbound:
行 46: 行 64:
       dns_net:       dns_net:
         ipv4_address: 172.22.0.7         ipv4_address: 172.22.0.7
-    #volumes:+    volumes:
     #- ./etc-unbound:/opt/unbound/etc/unbound     #- ./etc-unbound:/opt/unbound/etc/unbound
 +    - ./etc-unbound/root.hints:/opt/unbound/etc/unbound/root.hints:ro
     ports:     ports:
     - "5053:53/tcp"     - "5053:53/tcp"
     - "5053:53/udp"     - "5053:53/udp"
     healthcheck:     healthcheck:
-      disable: true +      disable: false 
-    restart: always+    restart: unless-stopped
 </file> </file>
   * 啟動服務 <cli>   * 啟動服務 <cli>
行 67: 行 86:
   * 可以參考 https://firebog.net/ 加入 ADList 提高阻擋廣告的能力 \\ {{:tech:2023-11-03_103014_1.png?600|}}   * 可以參考 https://firebog.net/ 加入 ADList 提高阻擋廣告的能力 \\ {{:tech:2023-11-03_103014_1.png?600|}}
   * 可以參考 https://github.com/sefinek24/Sefinek-Blocklist-Collection/blob/main/lists/md/Pi-hole.md 加入 ADList 提高阻擋廣告能力   * 可以參考 https://github.com/sefinek24/Sefinek-Blocklist-Collection/blob/main/lists/md/Pi-hole.md 加入 ADList 提高阻擋廣告能力
 +  * 可以參考 [[tech/dnsperf]]
  
 ===== FAQ ===== ===== FAQ =====
行 112: 行 132:
   - 如何增加一筆 wildcard 的 DNS 紀錄 Exp. *.lab.ichiayi.com -> 192.168.11.30   - 如何增加一筆 wildcard 的 DNS 紀錄 Exp. *.lab.ichiayi.com -> 192.168.11.30
     * 參考網址 - https://hetzbiz.cloud/2022/03/04/wildcard-dns-in-pihole/     * 參考網址 - https://hetzbiz.cloud/2022/03/04/wildcard-dns-in-pihole/
-    * 其實是可以設定, 只是無法透過 GUI 來處理. 手動處理程序如下:+    * 參考網址 - https://www.reddit.com/r/pihole/comments/1it0xm8/wildcard_dns_in_pihole_v6/?rdt=47952  
 +    * 其實是可以設定, 只是無法直接透過 GUI 來處理 
 +      * 在 pi-hole v6 之後, 需要再 GUI 勾選 **misc.etc_dnsmasq_d**  
 +        * Settings->All settings->Miscellaneous->**[√]misc.etc_dnsmasq_d**   
 +      * 手動處理程序如下:
       - 在 /etc/dnsmasq.d/ 目錄, 也就是對應出來的 /etc-dnsmasq.d 目錄內建立一個檔案 Exp. 02-lab-wildcard-dns.conf       - 在 /etc/dnsmasq.d/ 目錄, 也就是對應出來的 /etc-dnsmasq.d 目錄內建立一個檔案 Exp. 02-lab-wildcard-dns.conf
       - 在檔案內加入 address=/lab.ichiayi.com/192.168.11.30       - 在檔案內加入 address=/lab.ichiayi.com/192.168.11.30
  • tech/pihole_unbound.1715999612.txt.gz
  • 上一次變更: 2024/05/18 10:33
  • jonathan