Skip to main content

🔄 Bevor du Unbound einrichtest

🧩 Pi-hole mit Unbound – Überblick

⚙️ Installation

Abgesehen von Unbound war die Installation insgesamt recht einfach.
Wer Pi-hole in Kombination mit Unbound nutzen möchte (optional, kein Muss),
sollte dafür jedoch etwas mehr Zeit einplanen.

🚀 Vorteile der Kombination

Die Kombination aus Pi-hole und Unbound, einem alternativen DNS-Resolver mit DNSSEC,
macht das Netzwerk sicherer und oft auch schneller – quasi ein „Pi-hole Ultra“.

🔧 Funktionsweise von Unbound

Unbound ist ein validierender, rekursiver und zwischenspeichernder DNS-Resolver.
Er sendet Anfragen direkt an die Root-DNS-Server, was anfangs etwas langsamer sein kann,
durch den Cache jedoch zu deutlich schnelleren Antworten bei weiteren Anfragen führt.

Diese Methode erhöht die Sicherheit, da DNS-Anfragen nicht über externe Server geleitet
und somit nicht mitgelesen werden können.

Zudem übernimmt Unbound die DNSSEC-Validierung,
sodass eine separate Aktivierung in Pi-hole nicht erforderlich ist.

Die sogenannte QNAME-Minimierung sorgt zusätzlich dafür,
dass bei DNS-Abfragen nur die jeweils notwendigen Details
für den aktuellen Auflösungsschritt übertragen werden –
also nur die TLD, Domain oder Subdomain.

🔒 Datenschutz und Sicherheit

Im Gegensatz zu einem rekursiven Unbound-Server erhält ein Forwarder wie Google, Cloudflare oder Quad9
stets die vollständige DNS-Anfrage.

💡 Hinweis:
Die QNAME-Minimierung ist daher eine wichtige Funktion,
um den Datenschutz zu verbessern und unnötige Datenweitergabe zu vermeiden.

Nur die Root-DNS-Server erhalten tatsächlich die komplette Anfrage,
wenn diese an sie gerichtet wird.
Sie bilden die oberste Ebene des DNS-Hierarchiebaums
und bestehen aus 13 Hauptservern,
die mit den Buchstaben A bis M bezeichnet sind.

Fazit:
Mit Unbound erhältst du eine unabhängige, sichere und datenschutzfreundliche DNS-Lösung.
In Kombination mit Pi-hole entsteht so ein leistungsstarkes Setup –
dein persönliches „Pi-hole Ultra“.

Bevor du Unbound einrichtest, überprüfe, ob Pi-hole korrekt funktioniert.
Öffne dazu Einstellungen → DNS und aktiviere zum Testen beispielsweise folgende Optionen:

☑️ Quad9 (gefiltert, DNSSEC) – als Upstream-DNS-Server  
☑️ Use DNSSEC

🌐 Funktionstest

Um sicherzugehen, dass Werbefilterung, DNS-Auflösung und IPv6 korrekt funktionieren,
kannst du folgende Testseiten nutzen:

🔗 fuzzthepiguy.tech/adtest – Test auf aktive Pi-hole-Werbefilterung
🔗 test-ipv6.com – Überprüfung der IPv6-Funktionalität

⚠️ Wichtig:
Sobald du Unbound aktiviert hast, solltest du die Option DNSSEC
in den Pi-hole-Einstellungen deaktivieren,
da die DNSSEC-Validierung anschließend direkt durch Unbound erfolgt.

Back to top