Rehber Pi-Hole ile Unbound Kurulumu | Kendi DNS Cozumleyiciniz

14-10-2022, 19:34:45

#1
Misafir

Açık Profil bilgileri

Özel Mesaj Gönder

Misafir tarafından gönderilen tüm mesajları bul

Misafir'ı arkadaş olarak ekle
Herkese selamlar.

Daha once bu rehberimde Pi-Hole kurulumunu anlatmıştım:

Rehber: Pi-Hole Kurulumu | Modeme bağlı tum cihazlardaki reklamları engellemek Herkese selamlar. Bu rehberimde Raspberry Pi ile Pi-Hole kurulumunu anlatacağım. Yeni başlayanlar icin detaylı bir rehber olacak. Bende Raspberry Pi 2 var. 2.el olarak 100TL gibi bir fiyata aldım. Pi-Hole kurmak icin gereksinimler: Raspberry Pi ya da diğer. İnternet kablosu ya da Wi-Fi. SD...
www.technopat.net

Pi-Hole'un kurulu olduğunu varsayıp, bu rehberimde Pi-Hole ile birlikte calışan Unbound kurulumunu anlatacağım.

Nedir bu Unbound?:

Bunu tam olarak cevaplamak icin DNS'in calışma mantığını anlatmam gerekiyor ancak bunu yapmadan anlatmaya calışacağım.

Unbound, doğrulayan, ozyinelemeli, onbelleğe alınan bir DNS cozumleyicidir. Pi-hole, internette girdiğiniz bir web sitesinin IP adresini bilmiyorsa, bu bilgi icin bir DNS sunucusuna, mesela Cloudflare DNS'e: "Hop! Kimdir bu?" şeklinde sorması gerekir.

Unbound, girdiğiniz bir web sitesinin ip adresini "bulacak" kendi DNS sunucunuzdur. Başka bir DNS'e sormaz, bunu kendisi yapar. Bu şekilde daha fazla gizlilik sağlar. Ayrıca Unbound, istemcilerin iletişimlerini şifrelemelerine olanak tanıyan TLS uzerinden DNS ve HTTPS uzerinden DNS'yi destekler.

Cloudflared yerine bunu mu kullanmalıyım?:

Bu sorunun cevabını almanız icin once kendinizin şu soruyu cevaplaması gerekiyor; DNS isteklerinizi kimin gormesini istersiniz? Cloudflared kullanırsanız, ucuncu taraf bir DNS hizmeti tum isteklerinizi gorecek. Şifrelenmiş oldukları icin internet servis sağlayıcınız bunu gormez ancak IP adresleri acık metin olduğu icin ISS'niz zaten yine de nereye goz attığınızı bilecektir.

ISS zaten tum trafiğinizi goreceğinden, DNS isteklerini onlardan gizlemek icin bir neden yok. Benim tavsiyem, Unbound'u kullanmanız olacaktır. Ucuncu taraf bir DNS sağlayıcısı kullanmaz, kendiniz oluşturursunuz.

Cloudflared ile iki tarafa guvenmeniz gerekir - DNS sağlayıcısı ve ISS'niz.

Unbound ile yalnızca ISS'nize guvenmeniz gerekir.

Unbound kurulumu:

PuTTY uzerinden cihazımıza eriştikten sonra şu komutu giriyoruz:
Kod:Panoya kopyala
sudo apt install unbound

Unbound kurulumu bittikten sonra ayarlama yapmamız lazım. Şu komutu giriyoruz:
Kod:Panoya kopyala
sudo nano /etc/unbound/unbound.conf.d/pi-hole.conf

Boş bir ekran gelecek. Boş ekrana şunu yapıştırıyoruz:
Kod:Panoya kopyala
server: # If no logfile is specified, syslog is used # logfile: "/var/log/unbound/unbound.log" verbosity: 0 interface: 127.0.0.1 port: 5335 do-ip4: yes do-udp: yes do-tcp: yes # May be set to yes if you have IPv6 connectivity do-ip6: no # You want to leave this to no unless you have *native* IPv6. With 6to4 and # Terredo tunnels your web browser should favor IPv4 for the same reasons prefer-ip6: no # Use this only when you downloaded the list of primary root servers! # If you use the default dns-root-data package, unbound will find it automatically #root-hints: "/var/lib/unbound/root.hints" # Trust glue only if it is within the server's authority harden-glue: yes # Require DNSSEC data for trust-anchored zones, if such data is absent, the zone becomes BOGUS harden-dnssec-stripped: yes # Don't use Capitalization randomization as it known to cause DNSSEC issues sometimes # see https://discourse.pi-hole.net/t/unbound-stubby-or-dnscrypt-proxy/9378 for further details use-caps-for-id: no # Reduce EDNS reassembly buffer size. # Suggested by the unbound man page to reduce fragmentation reassembly problems edns-buffer-size: 1472 # Perform prefetching of close to expired message cache entries # This only applies to domains that have been frequently queried prefetch: yes # One thread should be sufficient, can be increased on beefy machines. In reality for most users running on small networks or on a single machine, it should be unnecessary to seek performance enhancement by increasing num-threads above 1. num-threads: 1 # Ensure kernel buffer is large enough to not lose messages in traffic spikes so-rcvbuf: 1m # Ensure privacy of local IP ranges private-address: 192.168.0.0/16 private-address: 169.254.0.0/16 private-address: 172.16.0.0/12 private-address: 10.0.0.0/8 private-address: fd00::/8 private-address: fe80::/10

Ctrl + X tuşuna bastıktan sonra Y diyoruz. Son olarak enterlıyoruz.

Ayarları da tamamladıktan sonra Unbound'u şu komut ile yeniden başlatıyoruz:
Kod:Panoya kopyala
sudo service unbound restart

Pi-Hole arayuzu uzerinden DNS ayarlarını 127.0.0.1#5335 olarak ayarlayıp Save diyoruz.

Unbound kurulumu bu kadardı.