ars1380 Posted May 4, 2021 Posted May 4, 2021 moin moin, ich wollte "BIND" auf einem Raspi laufen lassen bin dann aber zur Überlegung gekommen dies über meinen Unraid-Server zu lösen um Strom zu sparen, jedenfalls meine Frage wäre ob es prinzipiell überhaupt ginge, oder ob es schon passende Docker-Container gibt, da eine seperate VM-Instanz mit "Mint", o.Ä. zu viele Resourcen fressen würde. MfG Quote
mgutt Posted May 4, 2021 Posted May 4, 2021 Mir sagt "bind" nichts. Verlinke mal den Container. Quote
ars1380 Posted May 4, 2021 Author Posted May 4, 2021 es gibt keinen mir bekannnten existenten container (mit bind9 bind9utils dnsutils) Bind ist das programmpaket für DNS-Server ein Beispiel für meine Ursprüngliche Idee mit dem Raspi (https://www.ionos.de/digitalguide/server/konfiguration/so-machen-sie-aus-dem-raspberry-pi-einen-dns-server/) dieses wollte ich jetzt mit einem eigenen, oder einen fertigen BIND container umsetzen dabei bin ich mir der prinzipiellen machbarkeit seitens Unraid, als auch der praktischen erstellung eines evtl. passenden dockers unsicher Quote
ich777 Posted May 4, 2021 Posted May 4, 2021 Wäre Unbound nichts für dich? Hab nur kurz auf Dockerhub gesucht und da gibts natürlich auch BIND zB hier: Klick (kannst du ganz normal installieren wenn du in der CA App suchst und dann auf Results from Dockerhub oder so klickst) Quote
ars1380 Posted May 4, 2021 Author Posted May 4, 2021 danke hab ich in der Eile nicht dran gedacht😅 Quote
ich777 Posted May 4, 2021 Posted May 4, 2021 5 minutes ago, ars1380 said: hab ich in der Eile nicht dran gedacht😅 Wenn du eine Config brauchst: unbound.conf (diese config setzt vorraus das du die root.hints auch im verzeichnis hast - weiter unten) - BITTEÄNDERN = bitte ändern: server: verbosity: 0 use-syslog: no interface: 0.0.0.0 port: 53 do-ip4: yes do-udp: yes do-tcp: yes # Access control list access-control: BITTEÄNDERN/8 allow_snoop # Log log-queries: no log-replies: no log-tag-queryreply: no log-local-actions: no # May be set to yes if you have IPv6 connectivity do-ip6: no # Use this only when you downloaded the list of primary root servers! root-hints: "/opt/unbound/etc/unbound/root.hints" # Trust glue only if it is within the servers authority harden-glue: yes # Require DNSSEC data for trust-anchored zones, if such data is absent, the zone becomes BOGUS harden-dnssec-stripped: yes # Don't use Capitalization randomization as it known to cause DNSSEC issues sometimes # see https://discourse.pi-hole.net/t/unbound-stubby-or-dnscrypt-proxy/9378 for further details use-caps-for-id: no # Reduce EDNS reassembly buffer size. # Suggested by the unbound man page to reduce fragmentation reassembly problems edns-buffer-size: 1472 # TTL bounds for cache cache-min-ttl: 900 cache-max-ttl: 86400 # Perform prefetching of close to expired message cache entries # This only applies to domains that have been frequently queried prefetch: yes # Ensure kernel buffer is large enough to not loose messages in traffic spikes #so-rcvbuf: 1m # Ensure privacy of local IP ranges private-address: 192.168.0.0/16 private-address: 172.16.0.0/12 private-address: 10.0.0.0/8 # One thread should be sufficient, can be increased on beefy machines num-threads: 4 num-queries-per-thread: 2048 # more cache memory, rrset=msg*2 rrset-cache-size: 500m msg-cache-size: 250m # more outgoing connections # depends on number of cores: 1024/cores - 50 outgoing-range: 4096 # Larger socket buffer. OS may need config. so-sndbuf: 4m # Faster UDP with multithreading (only on Linux). so-reuseport: yes # infra-cache-numhosts: 10000 infra-cache-numhosts: 100000 root.hints (von wo du die bekommst steht oben in der Beschreibung, könntest zB mit einem Cron Eintrag mittels User Scripts automatisieren und den Container dann auch neu starten): ; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache . <file>" ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC ; under anonymous FTP as ; file /domain/named.cache ; on server FTP.INTERNIC.NET ; -OR- RS.INTERNIC.NET ; ; last update: February 17, 2021 ; related version of root zone: 2021021701 ; ; FORMERLY NS.INTERNIC.NET ; . 3600000 NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:ba3e::2:30 ; ; FORMERLY NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 199.9.14.201 B.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:200::b ; ; FORMERLY C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 C.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2::c ; ; FORMERLY TERP.UMD.EDU ; . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 199.7.91.13 D.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2d::d ; ; FORMERLY NS.NASA.GOV ; . 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 E.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:a8::e ; ; FORMERLY NS.ISC.ORG ; . 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 F.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2f::f ; ; FORMERLY NS.NIC.DDN.MIL ; . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 G.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:12::d0d ; ; FORMERLY AOS.ARL.ARMY.MIL ; . 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 198.97.190.53 H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::53 ; ; FORMERLY NIC.NORDU.NET ; . 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 I.ROOT-SERVERS.NET. 3600000 AAAA 2001:7fe::53 ; ; OPERATED BY VERISIGN, INC. ; . 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30 J.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:c27::2:30 ; ; OPERATED BY RIPE NCC ; . 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 K.ROOT-SERVERS.NET. 3600000 AAAA 2001:7fd::1 ; ; OPERATED BY ICANN ; . 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 199.7.83.42 L.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:9f::42 ; ; OPERATED BY WIDE ; . 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 M.ROOT-SERVERS.NET. 3600000 AAAA 2001:dc3::35 ; End of file Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.