AdGuard Home + Unbound in einer VM

+ Tutorial

Sie wollen diesen Inhalt vollständig lesen? Dann Registrieren Sie sich jetzt kostenlos auf Foxly.de.

Über den Autor

Ich bin IT-Spezialist im Fachbereich der IT-Administratoren. Neben Beruf und Familie, erstelle ich als,

Teil meines Hobbys, gerne Tutorials.


Hier können Sie uns unterstützen.

Foxly Gründer

Antworten 12

  • Hey, danke für die Anleitung.


    Ich habe eine kurze Frage, ich bekomme jetzt als DNS gezeigt, dass der DNS von meinem Anbieter erfolgt, also der Telekom in meinen Fall.


    Ist das durch den Unbound normal oder habe ich vergessen, an einem anderen Ort den DNS zu ändern?


    Hier meine Einstellungen bei Upstream-DNS-Server:

    127.0.0.1:5335

    [/fritz.box/]192.168.x.254

    [/168.192.in-addr.arpa/]192.168.x.254

    [/fritz.box/168.192.in-addr.arpa/]192.168.x.254

  • Hallo gigi2006


    wenn du den DHCP deiner FRITZ!Box nutzt, musst du da natürlich die DNS-IP-Adresse deiner VM angeben. Anschließend sollte nach einem neuen Lease der DNS genutzt werden.

    Gefällt Mir 1
  • Der DNS ist schon eingetragen in der Fritz!Box.


    //Bin gerade noch unterwegs, aber poste später mal paar Screenshots


    //Erneut ich, solange Frau beim Einkaufen ist, kann ich ja was beitragen. Also denke hab etwas gefunden, was auch logisch wäre. Somit ist also der DNS meines Anbieters am Ende richtig.


    [F] Ein Online-DNS-Test sagt mir nach Einrichtung, ich würde einen DNS-Server meines Internet-Anbieters nutzen!?

    [F] Der Test gibt den Hostnamen <kennung>.dip0.t-ipconnect.de, <kennung>.dyn.telefonica.de etc. oder meine eigene IP-Adresse aus, ist das korrekt?

    [A] Wenn man die IP-Adresse des Tests unter die Lupe nimmt, ergibt sich die Antwort. Schaut bspw. bei nsupdate.info nach der eigenen IP-Adresse. Ist das dieselbe? Wahrscheinlich schon. Und welcher DNS-Server soll benutzt werden? Genau: Unser Unbound, welches hinter unserem Router an unserem Anschluss arbeitet und daher auch unsere IP-Adresse hat. Alles super also! Der o. g. Hostname ist nur eine Kennung, die der Provider dem eigenen Anschluss zuweist.

    Hinweis: Ich habe schon erlebt, dass http://www.nsupdate.info in Blocklisten vorkam und so durch Pi-hole blockiert wurde. Dann muss man diese Domain vorher per Webinterface in die Allowlist (Erlaubliste) aufnehmen.



    Jetzt nur die Frage, wo kann ich dann jetzt meinen bevorzugten DNS eintragen, bei Upstream-DNS soll ja nichts außer 127.0.0.1:5335



    //Update: Ich denke mal, ich bin einfach zu blind gewesen. Die bevorzugten DNS setzte ich dann doch bei Bootstrap DNS-Server in die Liste, oder?

  • [F] Ein Online-DNS-Test sagt mir nach Einrichtung, ich würde einen DNS-Server meines Internet-Anbieters nutzen!?

    [F] Der Test gibt den Hostnamen <kennung>.dip0.t-ipconnect.de, <kennung>.dyn.telefonica.de etc. oder meine eigene IP-Adresse aus, ist das korrekt?

    [A] Wenn man die IP-Adresse des Tests unter die Lupe nimmt, ergibt sich die Antwort. Schaut bspw. bei nsupdate.info nach der eigenen IP-Adresse. Ist das dieselbe? Wahrscheinlich schon. Und welcher DNS-Server soll benutzt werden? Genau: Unser Unbound, welches hinter unserem Router an unserem Anschluss arbeitet und daher auch unsere IP-Adresse hat. Alles super also! Der o. g. Hostname ist nur eine Kennung, die der Provider dem eigenen Anschluss zuweist.

    In der Tat. Du nutzt nicht den DNS des Providers, da hier der Unbound den Dienst übernimmt. Trotzdem werden bei solchen Tools immer die Provider DNS-Server angezeigt.

    Jetzt nur die Frage, wo kann ich dann jetzt meinen bevorzugten DNS eintragen, bei Upstream-DNS soll ja nichts außer 127.0.0.1:5335

    Korrekt. Die Funktionsweise des Unbound, kann via CLI der VM überprüft werden.

    dig foxly.de @127.0.0.1 -p 5335



    Wenn du dir immer noch nicht sicher bist, kannst du ja Google fragen, welche Seiten in DE aktuell geblockt sind und dies versuchen aufzurufen. Wenn alles nach meiner Anleitung eingerichtet wurde, wird dir keine DNS-Sperre angezeigt.


    //Update: Ich denke mal, ich bin einfach zu blind gewesen. Die bevorzugten DNS setzte ich dann doch bei Bootstrap DNS-Server in die Liste, oder?

    Nein, da du weder DoH (DNS over HTTPS) oder DoT (DNS over TLS) nutzt.

    Danke 1
  • Allerletzte Frage, garantiert.

    Wo gebe ich den nun meinen bevorzugten DNS ein?

    Sagen wir mal ich will gerne quad9 oder cloudflare benutzen. Ich steh gerade echt auf dem Schlauch.



    // Übrigens hab ich das mit einer gesperrten Seite probiert, funktioniert einwandfrei.

    Auch dig foxly.de @127.0.0.1 -p 5335 funktioniert problemlos.


    Würde nur noch gerne wissen wo ich den DNS eintragen kann :)

  • Du nutzt doch Unbound, dann benötigst du keinen zusätzlichen DNS. Willst du Quad9 oder CloudFlare nutzen, so musst du die Eintragung für Unbound löschen und die IPs von Quad9 oder CF pro Zeile dort eintragen.

    Oder du machst eine Paralelle Abfrage oder eine Lastenverteilung machen, dann könnten da auch alle drei stehen.

    Danke 1
  • Siehst du das war mir nicht bewusst.

    Hatte gedacht beim unbound gibt es auch einen/mehrere dieser DNS Anbieter.


    Nun ja, jetzt bin ich schlauer geworden

    Gefällt Mir 1
  • Unbound kommuniziert mit den Root-Nameserver



    Genau hier liegt ja der Hund begraben, warum DNS-Netzsperren der Provider ausgehebelt werden.

    Danke 1
  • Hello,

    also soweit funktioniert alles. Aber sag mal, wenn ich die NAS mit einer Static IP versehe, was trage ich bei DNS ein?

    Trage ich dann zB. 1.1.1.1 ein oder die IP der AdGuardHome VM?


    Ich danke dir

  • Hallo clipse, schön, dass du hier bist.


    Aber sag mal, wenn ich die NAS mit einer Static IP versehe, was trage ich bei DNS ein?

    Wenn du nicht Unbound nutzt, kannst du alle DNS-Server eintragen, die du möchtest.


    Bedenke aber, alle öffentlichen DNS-Server sammeln Daten über deine Anfragen an den DNS-Server. Am sichersten ist es Unbound als eigenen DNS-Server zu nutzen!


  • Diskutieren Sie mit! 2 weitere Antworten