Unbound + Pi-Hole + Docker + Synology - die beste Methode!

Kanal: Navigio - Jürgen Barth

Upload: 05.03.2021

Dauer: 25:26

Kategorie: Science & Technology

Sprache: de

📄 Markdown Split-View 📕 PDF 🌐 HTML 📝 Word (.docx)

📝 Zusammenfassung openai-gpt-4o-mini

## HAUPTTHEMA In diesem Video wird erklärt, wie man einen lokalen DNS-Server namens Unbound installiert und betreibt, um Privatsphäre zu schützen und Werbung zu blockieren. ## KERNPUNKTE • **DNS-Anfragen:** Das Video erläutert den Ablauf von DNS-Anfragen, wonach lokale Computer ihren Router und schließlich den Provider-DNS-Server befragen, um IP-Adressen zu erhalten. • **Probleme mit Provider-DNS:** Provider-DNS-Server können möglicherweise Informationen sammeln, manipulieren oder verkaufen, sodass die Nutzung eines eigenen Servers sinnvoll ist. • **Unbound und Privacy:** Mit Unbound wird die DNS-Anfrage innerhalb des lokalen Netzwerks verarbeitet, wodurch die Kontrolle über Daten und Surfverhalten zurückgewonnen wird. • **Caching:** Unbound nutzt ein internes Cache für häufige Anfragen, was die Antwortzeiten bei wiederholten Anfragen erheblich verbessert. • **Installation und Konfiguration:** Das Video führt Schritt für Schritt durch die Installation von Unbound in einem Docker-Container und die nötigen Konfigurationen. • **Fehlerbehebung:** Hinweise werden gegeben, wie man typische Probleme bei der Installation und Konfiguration behandelt. ## FAZIT/POSITION Das Video fördert die Nutzung eines eigenen DNS-Servers, um die Privatsphäre der Nutzer zu wahren und ungefilterte Informationen zu erhalten. Der Ersteller betont, dass die Kontrolle über das eigene Netzwerk und die Anfragen wichtig ist, um unerwünschte Werbung zu vermeiden.

hallo liebe freunde meines kanals im heutigen video geht es um anbauen dabei handelt es sich um einen dns server den wir lokal in unserem namen installieren und betreiben können unbound ersetzt im prinzip die upstream dns-server unseres providers oder die von google oder open tms oder was auch immer zusammen mit paul ergibt sich so eine ganz interessante kombination die uns hilft nicht nur werbung loszuwerden sondern auch unsere privatsphäre zu schützen wie das ganze funktioniert zeige ich euch in diesem video zuallererst will ich aber kurz darauf eingehen wie überhaupt zu einer dns anfragen abläuft dreimal mit dem profitieren es und einmal mit unbound denn dann denke ich wird auch klar wo der sinn und nutzen der ganzen geschichte ist viel spaß beim mio ja schauen wir uns ganz kurz hier anhand einer grafik an wieso eine dns anfrage im allgemeinen ab läuft hier in den roten bereich das stellt unser lokales netzwerk das sind unsere computer und da draußen haben wir dann unsere unseren router zum beispiel unsere fritz box so angenommen ihr habt uns euren webbrowser offen und ihr wollt auf die webseite von x.com was passiert also im hintergrund ihr wisst ja im prinzip werden alle domain und roster also alle fully qualified host namens hätten gemerkt auf ip-adressen und das passiert eben mit dem domain name service das heißt wenn ich hier jetzt mal webbrowser www.aixtron.com eingeben dann geht der her und fragte als erstes mal den lokalen computer heck weißt du eigentlich was es für eine ip-adresse ist ja aus dem nahen oder von sagte computern kenne ich nicht wir müssen jetzt an uns an die voll geld weg gehen und das ist in den meisten fällen unser internet router zum beispiel die fritzbox der partie gefragt kennst du exempel punkt kommt sagte ich muss jetzt hier mal meinen konfigurierten den rest server befragen und das ist in der regel derjenige des providers das wird euch ja meistens mit seinem brief mitgeteilt und das tat er dann in der konfiguration des routers ein oder es ist meistens schon vorher eingetragen sodann wird eben die anfrage an den provider dns gestellt und das ding hat natürlich eine art cash denn das wir ja nicht jedes mal diese ganze ort durch das ganze internet antreten und versucht zunächst mal aus dem cash die anfragen zu beantworten in unserem fall funktioniert das jetzt erst mal nicht und der provider dns der weiß jetzt natürlich wir an die information herankommt und zwar richtig dass seine anfrage eigentlich sogenannten rootserver die stellen praktisch die die wurzel des internets da und im prinzip damit auch die grundlage aller ip address namens in form und da wird dann im prinzip darin festgehalten wie die top level domain server für die verschiedenen top-level-domains heißen und der fans natürlich den ersten an den er erreichen kann und fragt hier expekt.com kennst du sagt ja nein aber ich weiß wer für top level domain punkt kommt zuständig ist doppelter will domains sind eben die dinger die punkt kaum sein punkt.de hna.de punkt punkt punkt punkt für aldi gibt es tld server gut der tld server sagt exempel punkt kommen kenne ich mich aber ich weiß wer ihn registriert hat und damit verweist der praktisch die anfrage auf die den hass server dass der registrierten organisation registriert rage ist reis sind zum beispiel domains oder die telekom macht das für euch oder oder oder jeder 1&1 macht zum beispiel wenn die sagen hier habe sein familienname als domain dass eben diese leute und das wird dann eben hier potenzielle servern verwaltet und dann wird die anfrage meinte entsprechenden extra geschickt und da ist sagt anja example com einlass und bei uns registriert worden das hat die ip-adresse 93 oder 84 2 und 16 36 gut die antwort wird dann an den tld server gegeben zog einem server und dann zurück an den provider dns der dann praktisch wieder alles zurückreicht bis hin zu unserem web browser gut jetzt könnte natürlich vorstellen wenn also ein dns-server anwohner prominenten stelle sitzt kann man da eine ganze menge unfug mit einstellen unfug in dem sinn dass man hier zum beispiel bestimmte informationen austauschen könnte ich könnte so tun als hätte ich die webseite für drei 1984 200 16.36 und könnte dem wir das hier praktisch dann an stattdessen zur verfügung stellen anstatt hier die wahrheit auszusprechen das wird auch tatsächlich so gemacht indem bestimmte werbebanner lokal ausgetauscht werden je nach sprache zum beispiel also ich jetzt endlich aus der möglichkeiten andererseits kann man natürlich weil man ja provider ist und noch zusätzliche geldquellen ausschöpfen will die informationen die man hier sammelt nämlich surfprofile an marketing institutionen an marktforschung verkaufen hier in deutschland in europa haben wir halt glück dass das ziemlich gut reglementiert ist aber wer weiß ich meine die zukunft ist natürlich offen und was so unter der hand läuft ist auch natürlich ist der hand wir wissen es nicht also hier an der stelle keine uns anbauen natürlich von großer hilfe sein und das habe ich hier mal auf der zweiten seite dargestellt hier haben wir praktisch diesen dns der außenalster von chorleiter betrieben wurde rein geholt und durch unbound ersetzt das heißt unsere anfrage geht im prinzip hier draußen die gleichen wege vorwärts und rückwärts aber sie wird von anbauen gestellt das heißt da ist niemand der zwischenruf löffelt und profil aufbaut usw außer euch selber jetzt ist natürlich die verdächtige frage dauert denn so eine anfrage nicht ewig lang die antwort ist ja also die erste anfrage dauert schon ein bisschen aber ich habe ein paar mal auch schon erwähnt im zusammenhang mit polen usw wir haben hier natürlich caches anbauen selbst hat einen cache vor die wo die neuesten anfragen oder die häufigsten anfragen dann auch natürlich zwischengespeichert werden und an bauern versucht natürlich aus diesen cache möglichst viel zu beantworten genauso eben peyrol hat ja auch seinen eigenen cash und versucht auch den zu optimieren und auch daraus zu antworten das heißt die erste anfrage die eben nicht aus dem cash beantwortet kann werden kann die kann natürlich schon durchaus ein bisschen länger dauern aber wir können uns das auch mal ein beispiel anschauen ich verwende jetzt mal kurz das programm dick auf kommandozeile und wir schauen uns einfach mal an was eine erste anfrage wie lange dauern kann und wie lange zweite dauern kann zur konfiguration hier hinten dran ist tatsächlich auch ein paar hall und der parolen so konfiguriert dass er ein anbau und den es an fragt und nicht google oder sonst irgendwas mach das mal ganz schnell dick x.de das ist die website oder die domain der jedes zeitschrift und die erste anfrage die wird tatsächlich ein bisschen länger dauern das ist tatsächlich hier in der kritik zu sehen das war 116 millisekunden die zweite anfrage wurde aus dem cash beantwortet und da haben wir tatsächlich dann sechs millisekunden und das kann man so oft treiben wie man will die antwortzeit bewegt sich halt ins hier zwischen vier und sechs millisekunden das heißt die erste dauert ein bisschen zweiter ist zu vernachlässigen und da haben wir natürlich auch schon recht guten vorteil denn nicht nur haben wir das alles in haus wir sparen uns praktisch auch den ersten hopp nach draußen über den router zum provider deren es so im nächsten abschnitt nach diesem ausflug in die theorie zeige ich euch wie man unbound installiert und danach auch wie man anbauen zusammen mit dem paul betreibt so hier sind wir auf der portaner oberfläche die ich euch im vorigen video schon dargestellt habe oder vorgeführt habe info ist hier portaner ist im prinzip eine komfortable grafische oberfläche führt dokr und das haben wir in diesem video das ich hier verlinkt habe installiert und darauf den pirol installieren und zwar das ganze auf einer synode gx station so das gleiche machen wir jetzt auch hier ihr erinnert euch netzwerk seit ich habe ich das ganze in einem mac wieder installiert und weil wir uns hier die konfiguration das ist vielleicht noch mal anschauen sieht man das dann noch ein bisschen platz drin ist bisher ist nur die adresse punkt 31 vergeben nämlich für den pirol wir werden jetzt hier das den anbau und oft 32 installieren ok dann geht es los also eher container ganz einfach wir werden sehr kreativ und nennt das ganze ding anbauen als nächstes können wir hier die das image angeben wir benutzen das dokr image für an bord des mädchens für uns gemacht hat das ist ein wenz strich unbound da kann man das doppelpunkt latest dazusetzen man muss das aber nicht mehr ganz so einfach weglassen denn das wird dann praktisch automatisch impliziert als nächstes müssen wir uns die netzwerkkonfiguration anschauen wir müssen nämlich den port 53 für dns anfragen zur verfügung stellen und hier zahlt es sich aus dass wir im werk wieder arbeiten und nicht die ports der synology praktisch teilen müssen denn ich habe es ja schon mal erklärt sie kann zum beispiel die eigenen dns server für das intranet konfiguriert werden da hätten wir schon mal pot 53 dann haben wir den pirol der auch auf port 53 funken will jetzt kommen wir mit anbau und an und dann auch noch mal 53 haben da müsste man also kreativ werden mit port 53 53 53 54 manchen leuten macht das nichts aus ich selber finde es unübersichtlich weil wir dann irgendwann ein bisschen ins stolpern kommt will das habe ich hier in zwei konfiguriert also da macht das mac wählern als netzwerk grundlage schon erheblich einfacher denn hier haben wir praktisch dann keine notwendigkeit ports schon zu berücksichtigen das heißt wir können hier 53 auf dem horst auf den container 53 metten ccps in dem fall gut und das gleiche machen wir uns noch für jp 53 53 judith sodann kann man hier noch volumes märkten das zeige ich jetzt an dieser stelle noch nicht denn das ist ein bisschen komplizierter und manche zuschauer unter euch interessiert das nicht so und dann langweilt ihr euch also machen wir jetzt einfach mal einen gang durch die ganze welches ganz lieb räumen und danach kinder hier nochmal auf das volume epping drauf rein wichtig ist jetzt hier auf den feld network zu gehen genau und jetzt suchen wir uns hier das mit wlan aus von vorhin oder vom letzten mal das war dem 02 dann geht mir der sache dann einen hostnamen wir woanders kreativ und wollten das anbauen nehmen dann domainnamen wenn ihr keinen internen habt dann gibt entweder nichts ein oder punkt locker ich habe nur meinen namen intern das macht sinn für mich ein bisschen einfacher so merkte bleibt und jetzt die ipv4 adresse sollte man angeben und ich habe festgestellt dass wenn man dass die auswahl dem dokr bzw portaner überlässt dass das manchmal daneben geht dann einfach man kann es ja auch einfach eingeben es ist auch kein großer umstand wir wissen 31 ist besetzt durch den park kommt eben 32 8.0 punkt verzeichnen so das war es im prinzip schon ich kann jetzt hier auf die blaue container klicken und die sache fängt an zu laufen es dauert ein paar sekunden der container bzw das template wird es runter geladen wir haben nur die aktuellste version auf uns haben locker und das ganze mittels gestartet sie sehen hier starting dauert ein paar sekunden und dann wird es uns als helfer dargestellt so im prinzip bades auf der an bord seite schon alles jetzt kann ich her gehen und auf mein bein gehen ich bin hier schon angemeldet das einzige was von unserer seite hier notwendig ist wir müssen auf settings gehen hier auf dms und ihr erinnert euch wir haben damals oder im letzten video daneben die sache so konfiguriert dass open dns als upstream service verwendet werden das wollen wir ja nicht mehr wir gehen jetzt hier stattdessen auf custom und geben die ip-adresse von dem anbau und container an wenn es um 2.16 8.0 punkt galt 2 alles andere bleibt so wie es ist klicksafe und die sache ist erledigt wie kann man feststellen dass das auch tatsächlich funktioniert das ist ganz einfach ich kann hier auf tools gehen und den punkt taylor hall punkt log auswählen so auf der anderen seite arbeiten wir jetzt kurz mit ns logo ich gebe hier keine gemein ein weil ich einfach ein bisschen mit der kammer nur zeitlich voll arbeiten will dann habe ich hier ein prompt da kann ich den server an geben den ich bei anfragen will server als nur 25 168 0.31 das ist die ip-adresse des paul und jetzt kann ich hier anfragen an diesen paul stellen und wenn ich jetzt zum beispiel sagen geh x.de um wald im domain namen von freunden zu bleiben dann seht ihr hier kam eine anfrage von einem lokalen rechner wurde an den pirol gestellt priol konnte die antwort nicht aus dem cash liefern und hat sich dann an unseren anbauen stehen es gewandt und hat von dort die antwort bekommen so und das ist das was wir hier in dieser in oslo cup response sehen also alles konfiguriert alles funktioniert tiptop damit kann man am prinzip ins rennen gehen im nächsten abschnitt zeige ich euch wie man anbauen so konfiguriert dass man die das lokale konfigurations den lokalen konfigurations felder vor dem dokr container lokal auf dieses motto gmat und dann dort die konfigurationsdaten bearbeiten kann gut dieser teil hier richtet sich an diejenigen von euch die sich dafür interessieren die konfigurationsdateien für anbau und außerhalb des containers zu platzieren da ist an sich nicht so arg viel zu konfigurieren von unserer seite wäre es aber trotzdem gerne haben möchte dem zeigt jetzt wie das funktioniert es ist auf der nordsee leider ein bisschen jetzt jedoch gleich warum und zwar gehen wir ganz schnell auf den portaner hier ist er gerade den anbau noch vor sich hin werkeln ich stoppt den letzten mal auch ich hätte eigentlich auch gleich entfernen können aber das macht jetzt auch nichts so sorry to click it und wir wollen ja jetzt hier diese volumes knappen dh-capital volume beginnen wieder auf baindt das kenne ich schon vorher das heißt wir merken einfach ein folder nicht ein volume und es wäre jetzt im container / / unbound bei unserem land / etc und merken wir dass auf einen pfad auf der synology ganz ganz schnell drauf und hier haben wir documents ich erzeugt einen neuen folder denen wir unbound gut so der ist jetzt sich hier auch unter document rechtsklick drauf properties und hier sieht man jetzt die den vollständigen pfad wie man dorthin kommt ich kopiere mit denen jetzt mal raus und dann tun denn hier als inhalt in das feld für host ist okay so jetzt zeige ich euch was passiert wenn man einfach diesen pfad hier so angibt die pleite container place also wir setzen thema vorhin gebaut haben jetzt dauert es etwas nach das dance war es ja es arbeitet und sobald das praktisch den dateien heruntergeladen und sieht man hier anbauen starting das sieht schon vielversprechend aus aber leider wenn man das macht sieht man stoppt und am besten das zu analysieren was jetzt passiert ist klickt man auf dieses icon für loks und hier sieht man schon ein paar probleme also als erstes beschwerte sich dass diese konfigurationsdateien diese drei fehlen und das ist offensichtlich irgendwie probleme hat auf die anbauen vom konflikt einzugreifen das ist relativ merkwürdig das letzte vor allen dingen denn an sich hat es ja beim anlegen hier ganz gut geklappt gut um jetzt dieses dieses problem zu beheben gehen wir schrittweise vor als erstes legen wir uns diese drei konfigurationsdateien an die über die sich das eben gerade im portaner beschwert hat nämlich die record zukunft die sav co.com von yves oehri kürzel 5 so jetzt habe ich uns das hier schon mal vorbereitet und dieses siebte stelle ich euch zur verfügung da stehen stecken drei lehrer das heim drin und das ziehe ich mir halt einfach auf die synology hier rechtsklick und extra hier also haben wir uns drei dateien hier jetzt zur verfügung wie gesagt ich ja durch das runden in die als link als download link in die video beschreibung rein damit dass da etwas einfacher habt so jetzt haben wir das als erstes schon geklärt diese drei dateien aber komplett zu machen das wird nicht reichen wir werden jetzt das hier nochmal die pointers ganze ich gehe noch mal hier zurück auf anbau und geblickt edit und mache jetzt hier nochmal deploy und wenn das jetzt alles klappt geklappt hat müsste ja unbound ganz normal starten wie eben schon ist einfach denn das doppel template noch mal runter und fängt an dann den container zu starten aber auch hier wieder das gleiche problem stop bei den loks sehen wir hier als andere meldung und es scheint hier ein berechtigungs problemen zu geben ich will euch jetzt nicht damit langweilen das alles hier durchzugehen und jeden einzelnen fehler zu analysieren ich habe das schon gemacht und habe dabei festgestellt dass es keinen anderen weg gibt außer den den ich jetzt auch zeige zumindest aus meiner sicht vielleicht hat einer von euch eine bessere idee aber ich konnte das problem nur dadurch beheben dass sich hier die berechtigung für den übergeordneten folder von unbound und den inhalt geändert habe und zwar ziemlich radikal die berechtigung habe ich folgendermaßen angeregt everyone von kontrollen prinzip außer administration greet und rheydt alles okay bei touristen so voll ist es damit halt auch alles erwischt wird und damit bekomme ich jetzt den container auch so gestartet ich persönlich finde das ausgesprochen hässlich aber andererseits muss man auch sagen es handelt sich ja um eine lokale synergy die ja von euch gewünscht ist mit passwörtern allem drum und dran da ist dann also auch davon auszugehen dass da nicht viele leute da sind die jetzt der unfug damit treiben könnten oder würden aber trotzdem generell würde es widerstrebt mir einfach berechtigungen everyone for control zu geben das ist einfach für einen administrator nicht schön aber wie ihr sehen könnt ist hat der anbau und jetzt normal gestartet und an den man kann jetzt natürlich dann auch hergehen und hier die konfiguration an geben ihr können dann auch hier die regel scores dateien entsprechend euren vorgaben einrichten oder auch die kosten natürlich an bauen.com datei editiert und wenn ihr dann den container neu anlegt oder updated oder was auch immer gehen euch diese konfiguration halt nicht verloren ist natürlich auch wieder ein vorteil gut das bringt mich jetzt zum ende dieses videos ich hoffe es hat euch was gebracht oder war wenigstens unterhaltsam wenn dem so war würde ich mich riesig freuen mit dem internet gleich da lassen würde ansonsten würde ich mich noch mehr freuen wenn ihr meinen kanal abonnieren würde und dann am besten auch gleich auf die glocke klicken denn dann verpasst er auch keins von meinen videos wir bringen ich stehe kurz vor 500 kanal abos das finde ich ganz toll ich freue mich über jedes auto das ich bekommen für mich ist jeder von euch wichtig und deswegen würde ich mich auch über ein paar kommentare unten in der video kommentarfunktion freuen das wäre sehr hilfreich auch für mich umzuschauen interessiert euch das überhaupt was ich hier mache und was würde euch sonst noch interessieren ein paar anregungen fällig auch hilfreich und ansonsten bitte abonniert main kanal denn je mehr von euch damit nach umso mehr bin ich auch motiviert euch interessante inhalte zu bringen nochmals vielen dank fürs zuschauen und bis zum nächsten mal tschüss