BIND als Unraid-Docker?

ars1380 · May 4, 2021

moin moin,

ich wollte "BIND" auf einem Raspi laufen lassen bin dann aber zur Überlegung gekommen dies über meinen Unraid-Server zu lösen um Strom zu sparen,

jedenfalls meine Frage wäre ob es prinzipiell überhaupt ginge, oder ob es schon passende Docker-Container gibt, da eine seperate VM-Instanz mit "Mint", o.Ä. zu viele Resourcen fressen würde.

MfG

mgutt · May 4, 2021

Mir sagt "bind" nichts. Verlinke mal den Container.

ars1380 · May 4, 2021

es gibt keinen mir bekannnten existenten container (mit bind9 bind9utils dnsutils)

Bind ist das programmpaket für DNS-Server

ein Beispiel für meine Ursprüngliche Idee mit dem Raspi (https://www.ionos.de/digitalguide/server/konfiguration/so-machen-sie-aus-dem-raspberry-pi-einen-dns-server/)

dieses wollte ich jetzt mit einem eigenen, oder einen fertigen BIND container umsetzen

dabei bin ich mir der prinzipiellen machbarkeit seitens Unraid, als auch der praktischen erstellung eines evtl. passenden dockers unsicher

ich777 · May 4, 2021

Wäre Unbound nichts für dich?

Hab nur kurz auf Dockerhub gesucht und da gibts natürlich auch BIND zB hier: Klick

(kannst du ganz normal installieren wenn du in der CA App suchst und dann auf Results from Dockerhub oder so klickst)

ars1380 · May 4, 2021

danke

hab ich in der Eile nicht dran gedacht😅

ich777 · May 4, 2021

5 minutes ago, ars1380 said:

hab ich in der Eile nicht dran gedacht😅

Wenn du eine Config brauchst:

unbound.conf (diese config setzt vorraus das du die root.hints auch im verzeichnis hast - weiter unten) - BITTEÄNDERN = bitte ändern:

server:

    verbosity: 0
    use-syslog: no
    interface: 0.0.0.0
    port: 53
    do-ip4: yes
    do-udp: yes
    do-tcp: yes

    # Access control list
    access-control: BITTEÄNDERN/8 allow_snoop

    # Log
    log-queries: no
    log-replies: no
    log-tag-queryreply: no
    log-local-actions: no

    # May be set to yes if you have IPv6 connectivity
    do-ip6: no

    # Use this only when you downloaded the list of primary root servers!
    root-hints: "/opt/unbound/etc/unbound/root.hints"

    # Trust glue only if it is within the servers authority
    harden-glue: yes

    # Require DNSSEC data for trust-anchored zones, if such data is absent, the zone becomes BOGUS
    harden-dnssec-stripped: yes

    # Don't use Capitalization randomization as it known to cause DNSSEC issues sometimes
    # see https://discourse.pi-hole.net/t/unbound-stubby-or-dnscrypt-proxy/9378 for further details
    use-caps-for-id: no

    # Reduce EDNS reassembly buffer size.
    # Suggested by the unbound man page to reduce fragmentation reassembly problems
    edns-buffer-size: 1472

    # TTL bounds for cache
    cache-min-ttl: 900
    cache-max-ttl: 86400

    # Perform prefetching of close to expired message cache entries
    # This only applies to domains that have been frequently queried
    prefetch: yes

    # Ensure kernel buffer is large enough to not loose messages in traffic spikes
    #so-rcvbuf: 1m

    # Ensure privacy of local IP ranges
    private-address: 192.168.0.0/16
    private-address: 172.16.0.0/12
    private-address: 10.0.0.0/8

    # One thread should be sufficient, can be increased on beefy machines
    num-threads: 4
    num-queries-per-thread: 2048

    # more cache memory, rrset=msg*2
    rrset-cache-size: 500m
    msg-cache-size: 250m

    # more outgoing connections
    # depends on number of cores: 1024/cores - 50
    outgoing-range: 4096

    # Larger socket buffer.  OS may need config.
    so-sndbuf: 4m

    # Faster UDP with multithreading (only on Linux).
    so-reuseport: yes

    # infra-cache-numhosts: 10000
    infra-cache-numhosts: 100000

root.hints (von wo du die bekommst steht oben in der Beschreibung, könntest zB mit einem Cron Eintrag mittels User Scripts automatisieren und den Container dann auch neu starten):

;       This file holds the information on root name servers needed to 
;       initialize cache of Internet domain name servers
;       (e.g. reference this file in the "cache  .  <file>"
;       configuration file of BIND domain name servers). 
; 
;       This file is made available by InterNIC 
;       under anonymous FTP as
;           file                /domain/named.cache 
;           on server           FTP.INTERNIC.NET
;       -OR-                    RS.INTERNIC.NET
; 
;       last update:     February 17, 2021 
;       related version of root zone:     2021021701
; 
; FORMERLY NS.INTERNIC.NET 
;
.                        3600000      NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4
A.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:ba3e::2:30
; 
; FORMERLY NS1.ISI.EDU 
;
.                        3600000      NS    B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.      3600000      A     199.9.14.201
B.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:200::b
; 
; FORMERLY C.PSI.NET 
;
.                        3600000      NS    C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.      3600000      A     192.33.4.12
C.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:2::c
; 
; FORMERLY TERP.UMD.EDU 
;
.                        3600000      NS    D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.      3600000      A     199.7.91.13
D.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:2d::d
; 
; FORMERLY NS.NASA.GOV
;
.                        3600000      NS    E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.      3600000      A     192.203.230.10
E.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:a8::e
; 
; FORMERLY NS.ISC.ORG
;
.                        3600000      NS    F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.      3600000      A     192.5.5.241
F.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:2f::f
; 
; FORMERLY NS.NIC.DDN.MIL
;
.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4
G.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:12::d0d
; 
; FORMERLY AOS.ARL.ARMY.MIL
;
.                        3600000      NS    H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.      3600000      A     198.97.190.53
H.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:1::53
; 
; FORMERLY NIC.NORDU.NET
;
.                        3600000      NS    I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.      3600000      A     192.36.148.17
I.ROOT-SERVERS.NET.      3600000      AAAA  2001:7fe::53
; 
; OPERATED BY VERISIGN, INC.
;
.                        3600000      NS    J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.      3600000      A     192.58.128.30
J.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:c27::2:30
; 
; OPERATED BY RIPE NCC
;
.                        3600000      NS    K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET.      3600000      A     193.0.14.129
K.ROOT-SERVERS.NET.      3600000      AAAA  2001:7fd::1
; 
; OPERATED BY ICANN
;
.                        3600000      NS    L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET.      3600000      A     199.7.83.42
L.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:9f::42
; 
; OPERATED BY WIDE
;
.                        3600000      NS    M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.      3600000      A     202.12.27.33
M.ROOT-SERVERS.NET.      3600000      AAAA  2001:dc3::35
; End of file

BIND als Unraid-Docker?

Recommended Posts

ars1380

Link to comment

mgutt

Link to comment

ars1380

Link to comment

ich777

Link to comment

ars1380

Link to comment

ich777

Link to comment

Join the conversation