📝 Zusammenfassung
openai-gpt-4o-mini
## HAUPTTHEMA
Das Video befasst sich mit der Installation und Konfiguration von **Pi-hole und Unbound** auf einer Synology NAS unter Verwendung von Docker und Portainer.
## KERNPUNKTE
- **Wiederholung und Update**: Der YouTuber präsentiert ein aktualisiertes Video zu Pi-hole zwei Jahre nach dem Original, um neue Erkenntnisse und Methoden einzuführen.
- **Docker Installation**: Der Zuschauer muss Docker über das Synology Package Center installieren; die richtige Konfiguration ist dabei wichtig.
- **Portainer nützlich**: Portainer wird empfohlen, um Docker einfach und grafisch zu verwalten, anstatt über die Kommandozeile.
- **Netzwerkkonfiguration**: Es wird erklärt, wie man ein Mac VLAN einrichtet, um IP-Überlappungen zwischen Containern zu vermeiden und individuelle Adressen zu vergeben.
- **Volumes und Ports**: Es ist wichtig, Volumes zu erstellen, um Container-Daten zu speichern, sowie spezifische Ports für Pi-hole und Unbound zu konfigurieren.
- **DNS-Privatsphäre**: Die Verwendung eines eigenen rekursiven DNS-Servers (Unbound) verbessert die Privatsphäre und Geschwindigkeit, indem DNS-Anfragen lokal bearbeitet werden.
## FAZIT/POSITION
Der YouTuber unterstützt die Idee, über Pi-hole und Unbound die Kontrolle über DNS-Anfragen zu übernehmen, was sowohl die Privatsphäre erhöht als auch die Netzwerkeleistung verbessert. Zuschauer werden ermutigt, die beschriebenen Prozesse auszuprobieren und ihre Netzwerkkonfiguration zu optimieren.
hallo liebe Freunde meines Kanals vor ziemlich
genau zwei Jahren habe ich eins meiner ersten Videos aufgenommen und da ging es bereits
um pyhole und da sich sehr viele Fragen angehäuft haben seither und auch eben zwei
Jahre vergangen sind werde ich dieses Video wiederholen mit den Erkenntnissen die sich
eben in dieser langen Zeit angesammelt haben und eben mit den neuesten Informationen
aus diesem Jahr bzw aus der jüngsten Zeit wir werden pihall installieren und anbauend auf
unter Docker auf einer Synology okay so fast so gut wir werden natürlich wie üblich bei
mir Mac WLANs verwenden oder einen Mac WLAN verwenden und ein paar andere Kniffe um die ganze
Geschichte für uns besonders tauglich zu machen ich hoffe dieses Video bringt euch was und wenn
dem so ist würde ich mich über euer like riesig freuen noch mehr freuen würde ich mich natürlich
über euer Abo aber gehen wir gleich die medias Race schauen wir uns an was wir brauchen um pyhole
anbauend und natürlich Container für uns und zwar zu machen viel Spaß beim video gehe davon aus
dass ihr euch mit DSM einigermaßen auskennt und die wichtigste Sache natürlich um das Ganze
nutzbar zu machen ist dass ihr Docker installiert wenn das schon getan habt könnt ihr gleich auf
die nächste Sektion springen aber für die die es noch nicht getan haben zeige ich das ganz schnell
ihr geht auf package Center geht auf all packages hier ist ein Suchfeld da gebt ihr einfach Docker
ein Enter und da habt ihr das dann schon bei mir ist Stocker bereits installiert falls dem bei
euch noch nicht der Fall sein sollte ist statt open hier angezeigt ins Tor einfach draufklicken
und der ganze Rest passiert von selber dann habt ihr wenn alles durchgelaufen ist hier in eurem
Hauptmenü äh den walfischbauch hier also locker da können wir mal draufklicken und da müsstet ihr
dann halt sowas ähnliches sehen wie hier natürlich eben ohne diese ganzen Container die hier sich
bei mir schon Hummeln man fragt sich natürlich was muss ich jetzt mal damit machen das ist
jetzt völlig egal wir benutzen diese Oberfläche eigentlich gar nicht weil sie nämlich nicht das
liefert was wir eigentlich brauchen im nächsten Abschnitt zeige ich euch wie man einen Ersatz für
diese Oberfläche installiert nämlich portainer ja portainer habe ich gerade erwähnt das ist ein
Werkzeug um eben Docker grafisch zu administrieren das hat eine Web-Oberfläche und ist eigentlich
ein ziemlich geniales Tool wenn man da praktisch alles unter eben wie gesagt grafische Oberfläche
tun kann was Docker betrifft man braucht nicht die auf die Kommandozeile gehen und hat einfach
auf viel mehr Zugriff als unter der Oberfläche portainer wird von portainer Io zur Verfügung
gestellt gehen wir doch mal auf die Webseite und die Installation ist ganz einfach ihr
könnt euch hier mal durchlesen was was ja wissen wollt was y Hintergrund ist wenn ihr das
Installieren möchtet geht ihr hier auf ressources und dann auf der Dokumentation und da gibt es
jetzt verschiedene Möglichkeiten portainer zu installieren wir wollen ja natürlich eben Docker
uns in energy dafür geht ihr hier auf der linken Seite in dem langen Menü auf Install portainer und
bitte genau aufpassen dass ihr auch das richtige jetzt auswählt denn da scheiden sich auf die
Geister und dann gibt es ähm Rückfragen die dann schräg beantwortet werden manchmal also Setup
äh new portainer server Installation das brauchen wir so wir wollen einen Docker stand alone wir
wollen ins store proteiner with Docker und Linux das ist wichtig und jetzt geht
es hier Richtung deployment und wichtig ist hier dass ihr nicht Business
Edition auswählt sondern bitte bitte bitte darauf achten dass ihr Community Edition wird
sonst funktioniert das was ich euch jetzt hier erklären werde nicht ja wenn Ihr Business Edition
geht dann werdet ihr nach einer Lizenz gefragt und so weiter und so weiter dann gibt's eben wie
gesagt diese die Schwierigkeiten die einige von euch hatten also bitte drauf achten Community
Edition auswählen also leider müsst ihr auf die Kommandozeile gehen dafür geht ja eben bei dem
Betriebssystem das ja hier lokal auf eurem PC habt auf das Terminal unter Windows ist es äh CMD bei
Mac OS ist es Terminal App und dann verbinde ich euch über SSH mit eurer Synology wer ist es hat
sogar auf seiner Nati noch nicht konfiguriert hat der geht jetzt folgendermaßen vor ihr geht aufs
DSM dann auf Control Panel und dann seht ihr hier das Icon Terminal und SNMP da klickt ihr drauf und
da habt ihr jetzt die Möglichkeit enable Channel Service das bitte nicht auswählen oder enable SSH
Service das bitte ankreuzen und sonst braucht ihr nichts zu machen den Port Leiste bitte auf 22
und dann klickt ihr auf Apple play damit wird der SSH Demon auf eure Seuche gestartet und
ihr könnt euch mit einem adminuser anmelden hat der erste User den hier angelegt habt und das
Orchi ist in der Regel der adminosa und dann könnt ihr ganz bequem ein Terminal Fenster aufmachen ich
zeige es mal ganz schnell ich habe hier eins auf auf meinem Mac wie gesagt das ist Terminal
Punkt App unter Windows suchte nach CMD so jetzt bin ich hier auf meiner
auf meinem Terminal und dann gebe ich ein ssh und dann die den Namen des
adminusers das bin in dem Fall ich Jürgen dann die IP-Adresse von eurer Synology in meinem Fall eben diese Enter und
dann werdet ihr nach eurem Passwort gefragt das ist eben genau das
was sie auch für DSM verwendet so und dann seid ihr hier auf eurem System
jetzt kommen natürlich die Befehle für die Installation von Paul Trainer und da heißt
es dann Docker volume create portainer data das könnt ihr direkt raus kopieren über
dieses Icon hier aber aufgepasst wenn ihr das auf eurer searchy ausführt genauso wie
das hier ist kommt es zu einer Fehlermeldung nämlich Gott permission die Night blablablablabla
warum ist das so unter der Synology läuft Docker unter dem road user und wenn ihr damit dann
ein nicht gut User verwendet wie hier ganz normal dann könnte da nicht damit arbeiten die
Lösung besteht darin den sudo Befehl vor der Stalker Kommando zu setzen also sudo sudo und
dann kann man V oder Kontroll V und an diesem Befehl einfügen ich führe den jetzt nicht
aus weil eben dieses volume schon existiert und dann werdet ihr nach dem Passwort gefragt
und dann läuft die ganze Geschichte durch okay so wie gesagt dann im nächsten Schritt bitte
darauf achten dass ihr hier in dem Reiter Community Edition ausgewählt habt und dann
könnt ihr im Prinzip diesen Befehl genauso übernehmen wir hier ist wir müssen gar nichts
ändern klickt einfach auf Copy und dann kriegt ihr möglicherweise hier einen bordkonflikt mit
Port 8000 ja das ist eine Fehlermeldung Port ist schon vergeben oder wird schon benutzt ja ja
ja bitte was anderes nehmen in dem Fall nehmt ihr einfach dieses erste-p8000 Doppelpunkt
8000 aus dem aus der Kommandozeile raus das braucht ihr echt erstmal gar nicht das braucht
man nur wenn man bestimmte Funktionalität vom portainer verwendet und da kommen wir erst ganz
ganz viel später dazu und nicht in diesem Video das kann ich euch versprechen braucht man es
gar nicht also wenn ihr hier ein port-konflikt gemeldet bekommt mit Port 8000 einfach dieses
Minus 8000 Punkt 8000 rausnehmen fertig so dann bekommt ihr eine ganze Reihe von Meldungen
und irgendwann sagt es das potena ist jetzt installiert und dann könnt ihr euch anmelden ist
jetzt natürlich nicht ganz so wie hier angegeben das kann der kann da nicht machen denn ihr seid
ja praktisch remote ihr seid nicht direkt auf der Sergey ihr wollt euch natürlich remote anmelden
und da gibt ihr einfach an https Doppelpunkt und was habe ich hier schon gemacht ihr seht das
hier ich mache das mal für euch als Beispiel hdps IP-Adresse meines Energien und dann 9443 und dann
bekommt ihr einen Anmeldebildschirm ihr seht am praktisch das was hier unter indisches Setup steht
ihr vergebt ein oder erzeugt einen adminus damit Passwort und so weiter dann klickt ihr auf create
User ihr könnt erlauben das anonyme Statistiken gesammelt werden alles okay kann man anschalten
kann man ausschalten wie der Geschmack halt so ist und wenn ihr aus Versehen die Business Edition
installiert habt dann bekommt ihr natürlich dieses Popup mit der Leistungs registration ist
dann ein Hinweis darauf macht es bitte noch mal und wenn ihr die Community Edition
sauber installiert habt bekommt ihr automatisch dann dieses Fenster hier
was ihr gerade in der Dokumentation seht ihr sagt einfach jetzt startet und
fertig ist gut jetzt habt ihr euren porta Container so laufen wie ich es beschrieben habe
ihr habt euch so angemeldet ihr seht im Prinzip das was ich hier gerade vor mir habe und ja
dann müsst ihr im Prinzip einfach hier auf local praktisch klicken ihr habt praktisch
nur ein Hinweis das ist das lokale und in diesem Investment könnt ihr Container anlegen
später komme auch auf Stacks aber das ist jetzt nicht der Fall wir legen uns ganz einfach allen
Container an bevor wir aber den Container anlegen ist es wichtig sich das Mac wählen zu erzeugen
wie das funktioniert habe ich in diesem Video hier ausführlich erklärt bitte anschauen ansonsten
kommt ihr nicht weiter ja also jetzt müsste dieses Video anschauen und euch ein maquehlen so
erzeugen wie ich es da beschreibe warum ein MC wielern das hat ganz einfach den Vorteil dass euer
Docker Container oder eure Doktor Container und ihr werdet bei mir immer wieder sehen ich benutze
Weg wieder ins ständig dass eben doppelcontainer individuell IP-Adressen aus eurem lernen bekommen
und damit habt ihr prinzipiell die Möglichkeit das gesamte portspektrum von quasi 1 bis 25.534
zu verwenden und ihr müsst euch keine Gedanken machen über irgendwelche port-überlappungen
mit dem Docker Host das einer der Vorteile das heißt im Prinzip dass euer doct Container
genauso adressiert werden kann wie jeder Computer in einem lernen wie jeder virtuelle Maschine die
ihr habt das hat natürlich noch weitere Vorteile in punkto Sicherheit Abgrenzung und so weiter
das merkt man dann wenn man damit man ein paar Mal umgegangen ist was das für riesige Vorteile
betrifft also bitte MC Milan anlegen und dann wieder hierher zurückkommen diejenigen unter
euch die schon Bescheid wissen wie das mit dem mcfields funktioniert die können uns gleich mit
mir weitermachen jetzt müsst ihr praktisch euch erinnern oder aus den Containern die ja schon habt
die IP-Adressen ausklammern die schon belegt sind was haben wir hier drei io hat irgendwann
mal auch was abbekommen ist aber eigentlich egal ist meines Wissens nach die 36
also die 38 müsste frei sein bei mir so jetzt legen wir den parallelcontainer
an also IP-Adresse 1 und 21681 Punkt 38 gemerkt er hat Container ihr benannt den
wie ihr wollt aber ihr sollt wissen was dahinter steckt deswegen nenne ich
ihn jetzt mal ganz kreativ pyhole und jetzt braucht ihr natürlich ein Image ein
Docker Image das ist pyhole Schrägstrich pyhole wenn man hier nichts weiter angibt hinten dran
dann wird Docker bzw Container immer die aktuell das aktuelle aktuellste Image dann herunterladen
das hilft so jetzt müssen wir unsere Ports konfigurieren und zwar über das Manual Network
Port publishing als erstes müssen wir Port 53 freigeben das macht ihr so wie ich es hier euch
zeige und TCP als Protokoll ist genau richtig jetzt braucht ihr noch einen weiteren Port nämlich
53 53 noch mal aber diesmal mit dem UDP-Protokoll und wenn ihr pihall als DHCP-Server an verwenden
wollt müsste 67 67 als TCP auch ebenfalls freigeben und jetzt brauchen wir noch Zugriff auf
die auf die Doc auf die pyhole Web Oberfläche das ist Leute die läuft unter Port 80 und das ist
jeweils Port 80A gemerkt auf Port 80 unter TCP alles andere könnte hier freilassen und jetzt
kommen wir auf einen weiteren sehr sehr wichtigen Punkt nämlich volumes volume dienen dazu Dateien
oder ganze Verzeichnisse aus einem doppelcontainer auf ein Volume auf eurem Docker Host zu Meppen
das hat den Sinn dass wenn zum Beispiel ihr diesen Docker Container noch mal neu erzeugen
wollt und irgendwie gecrasht ist und nicht mehr repariert werden kann oder oder das eben genau
diese wichtigen Dateien diese Situation überleben genauso halt auch ein Upgrade zum Beispiel und
dafür legen wir uns diese volumes hier an und ihr seht auch gleich wir machen also das Mapping
direkt auf das Launchy gleich das heißt wir haben zunächst mal hier was ist es im Container und dann
das heißt zum Beispiel das erste Mapping / etc / da werden praktisch alle
Konfigurationsinformationen für pyholz und abgelegt dann wärt ihr aus beint damit
können wir quasi ein Verzeichnis auf der Synology angeben oder auf dem Docker Host und das müssen
wir uns jetzt erzeugen dafür geht ihr wieder aufs DSM dann könnt ihr auf File Station in den Docker
-shared Folder der automatisch erzeugt worden ist als ihr Docker installiert habt und hier erzeugt
ihr eine neuen Folder der heißt dann pyhole ihr klickt auf OK jetzt geht er
in diesen neuen Folder hinein und sagt dann create Folder
und diesmal heißt der etc ist gerade umgekehrt als das was wir jetzt gerade
auf dem Container haben aber das macht nichts auf die Weise können wir zumindest genau festlegen
und wieder feststellen was für Informationen hier liegen so jetzt wollt ihr natürlich wissen
wie heißen dass dieses Verzeichnis wie man was muss ich denn jetzt hier auf der auf dem PI
holder für den Park holt dann unter Container eingeben dafür geht ihr jetzt auf diese auf diesen
Folder klickt mal da drauf damit es auch aktiv ist dieser Eintrag und dann geht ihr kriegt ihr rechte
Maustaste dann geht ihr auf properties und hier seht ihr das Feld Location den Inhalt kopiert
ihr einfach in eure Zwischenablage mit control command C je nachdem welches Betriebssystem ihr
habt dann geht ihr zurück in euren Container und tragt genau das oder pastet das hier
aus Zwischenablage in den Eintrag unter Host ein hohes heißt lockerhost so jetzt
steht hier eben genau dieses Verzeichnis und wir brauchen noch ein weiteres nämlich / etc /dns mask.de bitte darauf achten dass
sie das genauso rein eintipp wie ich es hier getan habe mit dem Q am Ende und im Punkt D das
wird wieder ein Bein sein wir gehen zurück auf diesen energy das alte Fenster ist doch auf
so jetzt zeigen wir unter dem voll der pyhole noch mal ein neues Verzeichnis create Folder
und das denkt ihr DNS mask auch wieder mit Q am Ende okay auch hier das gleiche Spiel
rechter mausstück auf den Eintrag properties das von Location hier raus kopieren damit es
einfach keinen Tippfehler gibt wir können dann auf Pflanze klicken zurück in den portainer
und damit control V command V das einfügen sehr gut jetzt als nächstes gehen wir auf network dort wählt ihr den Namen des merquilands aus dass
ihr vorhin erzeugt habt gebt dem Ding einen Namen ein Ostern pyrol meint Domain Namen braucht ihr
nicht mehr Adresse müsste auch keine eingeben und jetzt kommt jetzt hier die IP-Adresse die
euch vorher ausgesucht habt wichtig unbedingt hier eine IP-Adresse eingeben denn bei einem
Docker restart wenn das nicht der Fall ist würde würden die Adressen sequentiell vergeben
werden vom Docker Host selber innerhalb ist es mit WLANs und dann kann man dann unter Umständen
seinen Server seinen Service nicht mehr unter der gleichen IP-Adresse antreffen deswegen hier
unbedingt eine IP-Adresse angeben als sonst zwei Punkt eins sechs acht Punkt 1 Punkt 3 8 hat
nur vorhin gesagt IPv6 und so weiter braucht er nichts eingeben auch unter primal DNS und
secondary DNS brauchte eigentlich nichts eingeben unter früheren Installation unter
älteren musste man hier was eingeben damit die FTL also die Blockliste heruntergeladen
werden konnte aus dem Internet mittlerweile ist die Reife der ist der Reifegrad von pair und
so weit dass die eben auch fest einen DNS verdraht haben und damit auch in der Lage sind ohne diese
Einträge dann später die FTL Runde zu laden wenn ihr ganz sicher gehen wollt gibt er einfach hier
zum Beispiel genau wie hier angegeben 1.1.1 und 1.0.0.1 ein das sind die
DNS Server von Cloud Flare die sind nicht schlecht und damit
sollte eigentlich alles okay sein so wir müssen unter invalmen nichts eingeben das einzige was wir noch setzen müssen ist die
restart policy und hier gibt es zwei Optionen die ich euch ans Herz legen wollte entweder ihr
macht das auf always das heißt dieser Container wird immer gestartet egal was passiert ist
oder anders stoppt da DNS und pyrolisten DNS im Netzwerk absolut elementar ist würde
ich empfehlen unbedingt auf always zu gehen das heißt dass dieser Prozess immer und dieser
Container immer am Laufen ist also Resort policy always und damit können wir im Prinzip schon
ins Rennen gehen und die Container anklicken bisher keine Fehlermeldung ich empfehle immer hier
auf das logicon zu klicken und zu schauen dass hier auch alles richtig gelaufen ist und lasst
euch hier nicht über von irgendwelchen no process found oder sonstigen Geschichten beirren das
ganze Ding läuft ja das einzige was ihr euch jetzt raussuchen müsst ist das Kennwort das Passwort ja
das ist ein bisschen tricky dafür geht ihr hier bei Auto refresh Logs setzt ihr diesen Schalter
auf OFF also auf aus das links eben ist und erst dann könnt ihr sauber nach oben scrollen jetzt
suchte nach irgendwas was nach Passwort aussieht und hier ist es assigning random password und
das ist unser initialpasswort ich zeige euch später wie man sein eigenes Passwort unter PayPal
einrichtet aber das ist jetzt erstmal dasjenige was wir brauchen und da wir ja bisher keine
Fehlermeldungen sehen hier geben können wir ganz davon ausgehen dass Pyro läuft so jetzt
wissen wir ja der läuft unter der IP-Adresse 192.168.1.3 8 das Admin Fenster ist unter
schrecklich Admin zu finden so wie ich es hier jetzt eingegeben habe und dann bekommt
ihr eben dieses diese Anmeldung Aufforderung es gibt keine User Verwaltung es gibt nur
dieses eine Passwort dass wir uns gerade raus kopiert haben das passt sich hier rein
und dann kann man sagen remember me for seven days ich klicke jetzt hier mal netterweise
auf Login weit gefragt ob ich das Passwort sichern will nee will ich nicht und hier
haben wir parallel also all seiner Pracht ja jetzt hatte ich ja gesagt wir wollen noch das
Passwort von unserem pyholmer anschauen denn das ist ja irgendwie nicht das Wahre dass wir uns dann
dieses komische Passwort aus dem aus dem Lockdown merken und damit dann rumfuhrwerken irgendwie muss
es ja irgendwie auch anders gehen und jetzt schaut man sich hier um und sagen wir Settings Tools
was was mache ich jetzt hier eigentlich privacy vielleicht da nee nee also hier ist nirgendwo
irgendwas mit ähm hier API Webinterface vielleicht hier okay gut also man kann das passt natürlich
auch ganz ausschalten aber das ist natürlich auch dieses wahre dass das Geheimnis ist ganz einfach
ihr geht hier auf Logout und klickt auf forget Passwort und damit bekommt ihr eben genau diesen
Befehl angezeigt solopay home minus a-p jetzt wissen wir ja dass wir hier bei Container auch die
Möglichkeit haben auf die Kommandozeile zu kommen und das macht ihr so wie ich es gerade zeige ihr
geht quasi ihr geht auf die Container Übersicht sucht euch euren pyhole Eintrag raus und klickt
auf das Icon das irgendwie wie so ein Command Prompt aussieht und wenn man halt drüber ist
mit der Mauszeiger kommt auch dieses Zeichen exep Console ihr könnt auch direkt auf diesen
einen Tag draufklicken und hier unten steht dann auch das gleiche eben Konsole also Konsole
aufrufen ihr müsst hier nichts weiter eingeben das ist alles in Ordnung soweit und dann klickt
auf Connect ihr werdet als gut User angemeldet und da ihr root User seid brauchte dieses sudo vor
diesem Kommando nicht ihr könnt praktisch das hier gleich so rauskopieren wie es euch zeige komm mal
an C control C dann wieder zurück hier auf unsere Konsole und control command V eingeben Enter
und jetzt könnt ihr ein neues Passwort vergeben ich mache das mal schnell dann noch mal bestätigen und das neue Passwort ist gesetzt ihr
könnt es hier jetzt gleich verwenden der eingabefaul ist klickt hier auf remember me
for seven days so und dann eben mir die Aufgabe Anforderungen des Passwort zu speichern
mache ich jetzt nicht mehr über volle Zeit bis in der Sicherheitsfanatiker so
einfach ist es das Passwort zu ändern wie funktioniert jetzt so eine DNS-Abfrage
eigentlich und dafür habe ich uns mal zwei Grafiken angefertigt einmal mit anbauen und einmal
ohne schauen wir uns erstmal ohne anbauend an hier in diesem roten Kreis haben wir unser lokales
Netzwerk und da haben wir unsere Computer drin und jetzt sagen wir mal dieser eine hier der möchte
gerne auf example.com zugreifen der Fahrt jetzt eigentlich seine Gateway bzw was da so als den es
angegeben ist jo du kennst du den example.com und der sagt nee kenne ich nicht und dann geht er
weiter und fragt den den es von Provider in der Regel ab manchmal haben Leute auch das schon auf
dem Router entsprechend eingerichtet dass das z.B andere DNS Server sind wie z.B die von Google oder
die von Cloud Flair und dann geht eben die Anfrage direkt hier hin ob da jetzt Google Provider
oder cloud-frage steht es jetzt erstmal egal und diese DNS Server die haben einen Cache und
die versucht natürlich diese Anfrage aus dem Cache heraus zu beantworten und geben dann die
Antwort hier zurück wenn sie das nicht kennen dann begeben die sich an die auf die Suche und
zwar Fragen die dann die sogenannten Root-Server des Internets ab und die haben natürlich auch
nicht alles im Bauch die wiederum sagen okay ich frage jetzt mal die TLD Server ab und für
jede Top Level Domain gibt es dann eben einen entsprechenden Cluster von Servern natürlich das
ganze ist sehr ausfallsicher und zum Beispiel für dot com für Punkt at.de CH und für.de und für
für all die anderen top level du meinst gibt es eben entsprechende sogenannte TLD Server und
die werden dann eben angefragt von nutservern sagen hey du bist doch zuständig für punkt com
ich habe.com endet eben auf deiner TLD als sag mal kennst du den stockte sag mal also hier
ist halt der Friedrich wahnsinnig geworden ich habe ja auch nicht alles im Bauch vielleicht
haben sie es im Cash vielleicht auch nicht aber sagen wir mal sie kennen das nicht dann
begeben die sich zum sogenannten registral und das können alle möglichen sein das können United
Domain sein 1&1 die heißen es glaube ich anders fifty free oder eben ganz andere die wir
jetzt hier nicht aufgeführt haben und der sagt dann ja ich bin hier verantwortlich für
example.com der hat die IP-Adresse die hier steht 93.184216 36 und es wird dann praktisch
über den gleichen Weg dann wieder zurückgegeben und jeder Speicher dann halt erstmal das in seinem
Cash dazwischen für den Fall dass diese Anfrage demnächst wiederkommt und dann geht es zurück
zum weiter zurück an euren Router und dann euch ja in der Regel ist das alles nicht so kompliziert
weil das alles in irgendeinem Cash schon drin steht egal tatsache ist jedenfalls dass die Leute
hier ja um die gerade der mauszeigerkreis dass die Leute hier sich natürlich ein ganz super
surf-profil von Euch aufbauen können als die wissen natürlich genau von der IP-Adresse
ja da kommen eben bestimmte Anfragen ganz häufig und da kann man dann wie gesagt solche
Muster dann aufbauen oder entsprechend zum Beispiel Werbung schalten so ist das nun mal
ja und jetzt kommt eben Anbau und ins hellen und das sehen wir hier auf der zweiten Seite ja als erstes merkt man okay da hat sich was
verändert dieser den ist dieser rekursive DNS der ist auf einmal bei uns im Netzwerk das heißt
wir haben hier ja schon mal ein Stück Privatsphäre uns geschaffen und natürlich auch ein Stück
Performance denn diese Anfragen die gehen nicht mehr über den Router raus ins Internet sondern die
bleiben hier bei uns drin und wenn wir praktisch immer wieder die gleichen Adressen ansurfen das
ist ja eigentlich auch der Fall aber man sieht man ganz ehrlich ist dann bildet sich hier ein recht
cooler Cash der sehr schnell auf die Anfragen im Netzwerk dann antworten kann und wie gesagt das
ganze verlässt praktisch jetzt erstmal nicht mehr unser eigenes Netzwerk aber bis der Cash
aufgebaut ist dann muss natürlich was passieren und dafür geht anbauen nicht man kann es zwar zur
konfigurieren aber wir wollen das eben anders geht eben anbauen nicht auf irgendein Provider den es
sondern wenn es sich direkt an die Root-Server und baut eben diese Kaskade dann selbst auf und
das ist der große Unterschied und der große Vorteil einen eigenen rekursiven DNS sich ins
Land zu holen und anbauen der Frist nicht viel Brot der ist relativ bescheiden und sehr sehr
schnell ja die Hersteller bzw die Company das programmiert hat die sagen auch das Ding ist
rot und rückwärts auditiert das ist sicher das kann man glaube ich auf der anderen Webseite auch
nachprüfen also sicherlich ein guter Ansatzpunkt so jetzt schauen wir uns mal an was man tun
muss um das Ding bei sich zu installieren und entsprechend zu konfigurieren das ist
auch genau das tut was ich hier verspreche anbauend Installation ist auf den ersten
Blick relativ einfach aber auf den zweiten Blick ein bisschen komplizierter als man sich
das vorstellt wir war verwenden ein den Docker Container von Matthews ihr seht hier die
git up-seite und vom Prinzip her ist es so wie er das hier auch schreibt man muss im
Prinzip das einfach relativ straight vor Ort unter Docker installieren aber wir wollen ja
dass unser anbauen nicht auf andere Server zugreift sondern selbst rekursiv arbeitet
und dafür müssen wir ein paar Sachen tun als erstes brauchen wir einen entsprechendes
anbauenverzeichnis auf unserer Synology das legen wir hier in unserem Docker Folder an create
create Folder und denen wir einfach anbauend in diesem Folder müssen wir
jetzt ein paar Dateien anlegen und das machen wir mit unserem Text Editor den
wir auf der Sony installieren können wer das noch nicht gemacht hat der kann das ganz einfach über
das Package Center tun einfach hier draufklicken und dann im Suchfeld Text eingeben und dann kann
man hier den Text Editor editieren installieren so als erstes brauchen wir als diesen Text Editor
hier ist er mittendrin und wir verwenden den jetzt einfach um ganz frech ein paar Dateien
zu erzeugen die Anbauen von uns haben will wir müssen drei nein vier Dateien ist mir
anlegen davon sind ein paar leer das braucht die Sachen natürlich ein bisschen einfacher
aber als erstes legen wir die anbauen Punkt Datei an und dafür hat uns der Matthew
schon eine vorbereitet die genau das tut was wir brauchen und zwar finden wir die auch
hier in diesem gitterverzeichnis ganz unten ist hier anbauen.com und ihr klickt einfach auf
row markiert alles mit control oder command a control command C einfach in den Zwischenablage
damit und jetzt legt mir das Ganze auf unserer Sanchi an ihr habt jetzt diesen Text
Editor offen der klickt auf File pasted den ganzen Kram den
ja in der Zwischenablage habt hier hinein mit control V oder command v und vom Prinzip her ist dann hier nichts weiter zu
tun die entsprechenden includes sehen dann so aus dass eben die vorder ausgerascht sind also
nicht verwendet werden und die ganz normalen a Records und SRV Records verwendet werden diese
beiden Dateien können wir gleich leer anlegen und wer dann eine kleine oder aber hässliche
Fehlermeldung auch noch loswerden möchte der ist Gold hoch bis die oder den Abschnitt Login
erreicht und dann kann man hier das Logfile ändern von der Stift sehr schnell auf den Standard
und damit verschwindet dann auch eine hässliche Fehlermeldung und jetzt kann man File safe
ass auswählen geht in den Drucker Folder unter anbauend ortext falls aus oder all falls ist
egal und dann vergibt man den Namen anbauen.com safe gut als nächstes müssen wir drei
leere Dateien anlegen weil new file Savas gleiches Spiel wie gerade wieder in den
druckerfolder anbauen und jetzt anbauen Punkt ja ja jetzt noch die zwei anderen
die an Dateien new weil safe es Docker anbauen .com yes und wie das genau und jetzt kommt saw wie Bindestrich records mit einem R so wie ich es hier gerade mache
safe ist und jetzt kann man den Text hier schon wieder zu machen und euer Verzeichnis sollte
genauso aussehen wie jetzt hier jetzt eine kleine unschöne Angelegenheit wir müssen der Sache noch
jetzt entsprechende Berechtigungen geben es ist mir nicht gelungen das anders hinzubekommen
ihr müsst leider leider hier mit der rechten Maustaste auf den anderen voll da drauf gehen
über properties auf permission gehen auf create und hier für everyone volle
lese und Schreibrechte vergeben dann safe es ist leider so wenn jemand von euch
eine andere Lösung hierfür gefunden haben solltet bitte lasst mir die entsprechenden Nachricht in
den Kommentaren zurück ich werde dann auch einen entsprechendes korrekturvideo dann machen so
diese drei Dateien sind sehr sehr wichtig denn andernfalls können wir unseren anbauen Container
später nicht starten so jetzt gehen wir in portainer wie seht das schon legt den Container an
Anbau und heißt da und das Image ist sehr spannend dann bound richtig schreiben so jetzt müssen wir
das portmapping vornehmen das ist Port 53 auf Port 53 TCP und noch mal 53 53 juditpi wir legen ein
Volume an Map Edition nur volume wo bekommen wir das denn das eigentliche Verzeichnis her ihr
schaut einfach hier in dieser Datei die wir gerade eben angelegt haben nämlich die anwalt.com
und da steht nämlich direkt einfach hier raus und dann hier in den das Eingabefeld bei
Container dann hinein das wird wieder ein Bein sein und dann auf eurer searchy könnt
ihr auf diesen neu angelegten anbauenfolder unter Docker gehen und auf properties gehen
und bei Location das einfach raus kopieren so sollte das dann aussehen einfach hier
einfügen jetzt gehen wir auf Network da melden wir wieder Mac WLAN aus
wir vergeben einen Hostnamen und eine IP-Adresse wir haben vorhin
für die 38 verwendet das Verbinden mit 39 also 1 und 2 und 1 6 8 Punkt nicht Komma
Punkt 168 Punkt 1 Punkt 39 bei euch dürfte das wahrscheinlich nicht anders aussehen
hat das passt dann entsprechend an alles andere können wir lassen wie es ist in
weil man ein bisschen kalt anlegen nur die restart policy am besten auch wieder
auf always setzen oder auf andere stoppt Container und schon sollte es losgehen dadurch
dass wir die Dateien schon vor angelegt haben sollte es hier keine Probleme geben so es
läuft wir haben keine Einträge im Block ich gehe hier mal auf die Übersicht klicken auf auffrischen
steht immer noch auf starting bisher nur noch keine Einträge im
Block wahrscheinlich deshalb weil wir ja die ganze Geschichte rausgemerkt
haben wir können ja hier mal auf das Nordsee schauen mal auf auffrischen
klicken und wir haben tatsächlich im anbauen Punkt Lok ein paar Einträge
die können uns immer schnell anschauen auf Service also Karriere auch keine Fehlermeldung
sieht ein bisschen bisher auch gut aus anbauen Punkt bekommen von daher würde ich sagen wir
haben einen laufenden anbauen Container der tatsächlich sogar auf Persisch steht jetzt können
wir natürlich ausprobieren ob er anbauend auch unsere IP-Adressen oder unsere Ausnahmen auflöst
nicht die App ist und die Austern dafür gehe ich auf die Kommandozeile ich bin hier auf der
Synology aber das macht nichts ich gehe jetzt mal hier auf meinen auf meinen Mac und mein
liebster Freund natürlich wieder Enes lookup Server gebe ich die IP-Adresse
von Anbau ein 1 und 2.168.1.39 der wird jetzt befragt jetzt gebe ich mal als
großdamen oder als ja als wusste dann heise.de ein und hat es auch wunderbar aufgelöst wir können auch noch apple.de eingeben und surfell aha okay wieso das denn interessant der zweite Erfolge als gebracht keine Ahnung was
das gerade war sei einmal zugestanden auf jeden Fall haben wir anbauend so konfiguriert dass es
unsere Sachen auflöst und zwar ohne die vorder war ein bisschen komplizierter als gedacht aber
nichts umso schöner ist es jetzt auch geworden nach wie vor nichts in den Loks
interessant im nächsten Schritt vertragten wir piehole und anbauen
zu einer Kombination die eben die gesamte hostdarmsauflösung in
unserem Netzwerk übernehmen kann ich hatte vorhin ja schon gesagt wir müssen
jetzt anbauen und parallel irgendwie miteinander kombinieren so dass das irgendwie in diese
unschlagbare Combo gibt die wir uns ja hier vorstellen dafür geht ihr auf euren ihr habt ihr
das Passwort vorhin gemeinsam mit mir geändert ihr klickt auf Settings und auf den es hier sind ja
die abstimme DNS Server schon vorgegeben aber das wollen wir ja nicht mehr als nehmen wir das hier
weg diese beiden Haken und sagen custom one das ist unser wird unser anbauend Sein 192.168 Punkt 1
Punkt 3 9 Jahre erinnert Euch an dieser IP-Adresse diese ganzen Einstellungen hier
können wir weiter übernehmen im Prinzip ist alles was wir hier setzen völlig in
Ordnung wir können hier justieren S6 eingeben dann werden natürlich hier auch Security Security
relevante Auflösungen vorgenommen das ganze ist natürlich jetzt so wir müssen später und
das zeige ich in einem extra Video dafür dann aber auch unseren anbauend den esseck in unserem
Anbau DNS sec aktivieren das mache ich jetzt nicht weil sonst wird unser Video Elend lernen dass man
kommt im extra Video deswegen lasse ich hier den S6 mal offen und jetzt können wir das conditional
forwarding noch übernehmen das heißt der pyhole wird dann ein Bild des lokalen Netzwerks praktisch
für sich aufbauen und da dann auch entsprechend die Hostnamen je nachdem in den Looks dann und
in seinem Dateien und Übersichten dann darstellen das können wir ganz locker machen wir
haben ja hier unser lokales Netzwerk 1 und 2.168.1.0/24 dann die IP-Adresse
unseres DHCP-Servers das könnte natürlich der pi-holz sein ist er aber
in der Regel nicht sondern dass es in der Regel euer Router das ist bei
mir auch der Fall 1 und 2.168.1.1 und wenn ihr möchtet und das auch
so aufgelöst haben möchte könnte auch ein lokalen domännamen angeben ist
aber rein freiwillig und tut eigentlich auch nicht viel zur Sache jetzt
können wir hier auf safe klicken und wenn wir jetzt auf unseren pihall
schwenken mit unserer Kommandozeile müssten wir ja natürlich auch saubere Auflösungen
bekommen das heißt ich zeige es hier noch mal mit am Beispiel von NS lookup NS Look ab
Server und jetzt gebe ich die IP-Adresse vom piol an als in 2.168.1.38 der erinnert euch
so und jetzt wollen wir natürlich mal wissen was hier eigentlich so passiert bevor ich jetzt also
eine eine Auflösung beantrage sozusagen schaue ich mal bei den Tools rein und wir schauen
uns das Teil Lock an wir wollen ja wissen ob bei 100 sauber auch den Anbau und anfragt und
jetzt sage ich okay Paare lös mal heiße.de auf und was haben wir hier wir haben eine saubere
Antwort bekommen und da ich hol ja keine Ahnung hat von von Ausnahmen und IP-Adressen Cash Sets
natürlich aber momentan hat das ja nicht gewusst hat er diese Anfrage an unseren Anbau und weiter
geschickt hat da eine Antwort bekommen eben genau das hier was ich hier gerade unterschrieben
unterzeichnet habe sozusagen oder hinterlegt haben blau ja ihr habt jetzt gesehen wie
man pihall unter Docker installiert ihr habt gesehen wie man anbauend ebenfalls in der
Docker installiert auf das und wie man beide zu einem einzigen zu einem Verbund konfiguriert
jetzt kann man natürlich weiter dran arbeiten kann zusätzliche Thematiken hinzunehmen und das
zu einer richtig komplexen Angelegenheit werden lassen zum Beispiel auch mit interner Host
Namensauflösung da kann uns zum Beispiel auch unterstützen man kann da auch ebens entsprechend
einrichten da gibt es jetzt eine ganze Möglichkeit ganze Reihe von Möglichkeiten weiter zu machen
für heute ist aber genug das Video ist schon lange genug geworden ich hoffe es hat euch was
gebracht und es hat euch wenigstens Spaß gemacht zuzuschauen in beiden Fällen würde ich mich über
eure like riesig freuen ansonsten würde ich mich natürlich noch mehr freuen wenn ihr meinen Kanal
abonnieren würdet und dann am besten auch gleich auf die Glocke klicken denn dann verpasst
ist ja auch keins von meinen zukünftigen Videos für heute aber vielen vielen Dank fürs
zuschauen und bis zum nächsten Mal tschüss [Musik]