Unbound DNS через TLS

Простой способ скрыть свои запросы DNS от провайдера, использовать шифрованный канал для DNS-запросов. К сожалению не всё оборудование поддерживает такое. Этот контейнер позволит решить проблему. Так же этот контейнер можно совместить с PiHole, и получить в одном решении так же блокировщик нежелательных DNS-имён.

Собственно, всё описал в репозитории, но здесь приведу простейщий пример:

docker run --name unbound-tls -p 53:53 -p 53:53/udp -d andrey0001/unbound-tls

Или с compose:

version: "3.8"
  unbound:
    image: andrey0001/unbound-tls:latest
    hostname: unbound-tls
    container_name: unbound-tls
    network_mode: bridge
    ports:
      - "53:53/tcp"
      - "53:53/udp"
    restart: unless-stopped
    volumes:
      - /opt/unbound-tls:/etc/unbound/unbound.conf.d

Ну или, совместим с PiHole:

version: "3.8"
services:
  pihole:
    image: pihole/pihole:latest
    hostname: pihole
    container_name: pihole
    ports:
      - "53:53/tcp"
      - "53:53/udp"
      - "8080:80/tcp"
    environment:
      TZ: 'Asia/Jerusalem'
      WEBPASSWORD: PassWord
      PIHOLE_DNS_: "10.8.1.3"
    volumes:
      - /opt/pihole/etc:/etc/pihole/
      - /opt/pihole/dnsmasq:/etc/dnsmasq.d/
    restart: unless-stopped
    networks:
      pihole-unbound-dns:
        ipv4_address: 10.8.1.2
    ulimits:
     nproc: 65535
     nofile:
      soft: 20000
      hard: 40000
    deploy:
     resources:
      limits:
        cpus: '0.50'
        memory: 768M
      reservations:
        cpus: '0.2'
        memory: 512M


  unbound:
    image: andrey0001/unbound-tls:latest
    hostname: unbound-tls
    container_name: unbound-tls
    restart: unless-stopped
    volumes:
      - /opt/unbound-tls:/etc/unbound/unbound.conf.d
    networks:
      pihole-unbound-dns:
        ipv4_address: 10.8.1.3
    ulimits:
     nproc: 65535
     nofile:
      soft: 20000
      hard: 40000
    deploy:
     resources:
      limits:
        cpus: '0.30'
        memory: 256M
      reservations:
        cpus: '0.1'
        memory: 128M


networks:
  pihole-unbound-dns:
    ipam:
      config:
        - subnet: 10.8.1.0/29

Таким образом вы получите полноценный ресолвер, с посылкой запросов на:

   1.0.0.1@853#one.one.one.one
   1.1.1.1@853#one.one.one.one
   8.8.4.4@853#dns.google
   8.8.8.8@853#dns.google
   9.9.9.9@853#dns.quad9.net
   149.112.112.112@853#dns.quad9.net

И ваши запросы будут приватны.

Ну вот и всё.
Удачи в настройках.
© shadow_alone

Leave a Reply

You must be logged in to post a comment.