Pi-hole + Unbound: Ο απόλυτος συνδυασμός για private, clean & self-hosted DNS
Αναρτήθηκε σεCybersecurity Firewalls & Security Appliances

Pi-hole + Unbound: Ο απόλυτος συνδυασμός για private, clean & self-hosted DNS

Αναρτήθηκε σεCybersecurity, Firewalls & Security Appliances

Τι είναι ο συνδυασμός Pi-hole + Unbound

Το Pi-hole κόβει διαφημίσεις και trackers.
Το Unbound κάνει το DNS σου πλήρως ανεξάρτητο από τρίτους παρόχους.

Μαζί φτιάχνουν ένα τοπικό, recursive DNS stack που δεν βασίζεται σε Cloudflare/Google. Όλα τα DNS lookups γίνονται από το δίκτυό σου προς τους root servers, χωρίς μεσάζοντες, χωρίς logging τρίτων, χωρίς profiling. Μπαίνεις σε ένα επίπεδο ιδιωτικότητας που απλά δεν μπορεί να σου δώσει κανένας δημόσιος DNS.

Πώς λειτουργεί το setup

  1. Οι συσκευές στέλνουν τα DNS queries στο Pi-hole.
  2. Το Pi-hole κάνει filtering (blocklists).
  3. Ό,τι περνάει → το στέλνει στο Unbound.
  4. Το Unbound κάνει πλήρες recursive resolution από root → TLD → authoritative server.
  5. Σου επιστρέφει καθαρή απάντηση, χωρίς tracking.

Απλό, καθαρό και πλήρως self-hosted.

Οδηγίες Setup (Pi-hole + Unbound)

1. Εγκατάσταση Unbound

Στο ίδιο μηχάνημα με το Pi-hole:

Debian/Ubuntu/Raspberry Pi OS:

sudo apt update
sudo apt install unbound

2. Δημιουργία safe config για Unbound

Φτιάξε config file:

sudo nano /etc/unbound/unbound.conf.d/pi-hole.conf

Βάλε μέσα αυτό το tested minimal config:

server:
    verbosity: 0
    interface: 127.0.0.1
    port: 5335
    do-ip4: yes
    do-udp: yes
    do-tcp: yes
    root-hints: "/var/lib/unbound/root.hints"
    hide-identity: yes
    hide-version: yes
    harden-glue: yes
    harden-dnssec-stripped: yes
    use-caps-for-id: yes
    edns-buffer-size: 1232
    prefetch: yes
    num-threads: 2
    so-rcvbuf: 1m

3. Κατέβασε root hints

sudo wget -O /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache

Restart Unbound:

sudo systemctl restart unbound

Έλεγξε ότι ακούει στη 5335:

dig @127.0.0.1 -p 5335 google.com

4. Ρυθμίσεις στο Pi-hole

Dashboard → Settings → DNS

Ξετικάρισε όλους τους upstream DNS.

Πρόσθεσε custom upstream:

127.0.0.1#5335

Enable DNSSEC (προαιρετικό αλλά συνιστάται).

Save.

5. Ρύθμιση Router

Βάλε DNS του δικτύου:
Primary DNS → IP του Pi-hole
Secondary DNS → άδειο (ή loopback για πιο strict blocking)

6. Έλεγχος λειτουργίας

Τσεκάρεις:

dig google.com

και δες στο Pi-hole dashboard ότι κάθε query περνάει από Unbound.

Τι κερδίζεις με αυτό το combo

• Δεν εξαρτάσαι από κανέναν third-party DNS.
• Καλύτερο privacy – δεν κοιτάει κανείς τα queries σου.
• Αδιάβλητο filtering σε επίπεδο δικτύου.
• DNSSEC validation.
• Zero tracking, zero profiling, zero telemetry.

Είναι η πιο σοβαρή, πρακτική και μελλοντικά-proof λύση για σπίτια, μικρά γραφεία, lab setups και tech-savvy περιβάλλοντα.

Ετικέτες: