Pi-hole mit Unbound (Docker Compose)
Nachdem ich hier schon mal kurz die Docker-Fummelei für Adguard Home und Unbound skizziert hatte, habe ich mich jetzt an das Docker-Projekt Pi-hole mit Unbound gewagt. Sicher, es gibt schon die Ein-Container-Lösung von Chris Crowe. Aber ich finde die Zwei-Container-Variante mit dem Original Pihole etwas eleganter und leichter zu pflegen. Here we go … (docker-compose.yml)
docker-compose.yml
version: "3"
volumes:
pihole_etc:
pihole_dnsmasq:
services:
pihole:
depends_on:
- unbound
image: pihole/pihole:latest
container_name: pihole
hostname: pihole
domainname: pihole.domain
ports:
- 53:53/tcp
- 53:53/udp
- 1010:80/tcp
environment:
ServerIP: 192.168.xxx.xxx
TZ: Europe/Berlin
WEBPASSWORD: password
REV_SERVER: "true"
REV_SERVER_TARGET: 192.168.xxx.1
REV_SERVER_DOMAIN: fritz.box
REV_SERVER_CIDR: 192.168.xxx.0/16
DNS1: 172.25.0.53
DNS2: 172.25.0.53
DNSSEC: "true"
DNSMASQ_LISTENING: "all"
volumes:
- pihole_etc:/etc/pihole:rw
- pihole_dnsmasq:/etc/dnsmasq.d:rw
restart: unless-stopped
unbound:
container_name: unbound
restart: unless-stopped
image: klutchell/unbound
networks:
default:
ipv4_address: 172.25.0.53
networks:
default:
ipam:
config:
- subnet: 172.25.0.1/24 Basics: Pi-hole
Pi-hole ist eine Open-Source-Software, die als DNS sinkhole fungiert und entwickelt wurde, um lästige Werbung und Tracking-Domains auf Netzwerkebene zu blockieren. Durch die Verwendung von Blacklists filtert Pi-hole DNS-Anfragen und verhindert so das Laden von Werbung und anderen unerwünschten Inhalten auf allen Geräten im Netzwerk. Diese effektive Lösung verbessert nicht nur die Benutzererfahrung, indem sie lästige Werbung eliminiert, sondern trägt auch zur Sicherheit und Privatsphäre im Netzwerk bei, indem potenziell schädliche Inhalte blockiert werden.