mirror of https://github.com/Zelo72/rpi
115 lines
4.3 KiB
Bash
115 lines
4.3 KiB
Bash
|
#!/bin/bash
|
||
|
|
||
|
# Script zur Installation und Konfiguration von Unbound als Pihole/AdGuard DNS-Server
|
||
|
#
|
||
|
# HINWEIS/WICHTIG: Erst Pihole/AdGuard, dann Unbound installieren!
|
||
|
|
||
|
# Installation/Ausführen:
|
||
|
# 1. sudo -i
|
||
|
# 2. wget -N https://raw.githubusercontent.com/Zelo72/rpi/master/unbound/installUnbound.sh
|
||
|
# 3. chmod +x installUnbound.sh
|
||
|
# 4. ./installUnbound.sh
|
||
|
|
||
|
# Script muss als Root ausgeführt werden
|
||
|
if [ "$(id -u)" != "0" ]; then
|
||
|
echo "Das Script muss mit Rootrechten ausgeführt werden!"
|
||
|
exit 1
|
||
|
fi
|
||
|
|
||
|
echo "*** Unbound installieren"
|
||
|
echo ""
|
||
|
apt-get update
|
||
|
apt-get install unbound dnsutils ntp ntpdate -y
|
||
|
echo ""
|
||
|
echo ""
|
||
|
|
||
|
echo "*** Unbound Konfiguration und internic Root Server (root.hints) speichern"
|
||
|
echo ""
|
||
|
wget -O /etc/unbound/unbound.conf.d/zelo72.conf https://raw.githubusercontent.com/Zelo72/rpi/master/unbound/zelo72.conf
|
||
|
echo ""
|
||
|
wget -O /var/lib/unbound/root.hints https://www.internic.net/domain/named.root
|
||
|
echo ""
|
||
|
echo ""
|
||
|
|
||
|
read -p "Zeitsynchronisation konfigurieren *empfohlen* (j/n)? " respntp
|
||
|
if [ "$respntp" != "${respntp#[Jj]}" ]; then
|
||
|
echo "*** Zeitsynchronisation konfigurieren"
|
||
|
echo ""
|
||
|
wget -O /etc/systemd/timesyncd.conf https://raw.githubusercontent.com/Zelo72/rpi/master/unbound/timesyncd.conf
|
||
|
timedatectl set-ntp true
|
||
|
timedatectl set-timezone 'Europe/Berlin'
|
||
|
service ntp stop
|
||
|
ntpdate -q pool.ntp.org
|
||
|
service ntp start
|
||
|
fi
|
||
|
echo ""
|
||
|
echo ""
|
||
|
|
||
|
echo "*** Script /root/updateUnboundRootHints.sh für internic Root-Server Aktualisierung speichern"
|
||
|
wget -O /root/updateUnboundRootHints.sh https://raw.githubusercontent.com/Zelo72/rpi/master/unbound/updateUnboundRootHints.sh
|
||
|
chmod +x /root/updateUnboundRootHints.sh
|
||
|
echo ""
|
||
|
read -p "Updatescript für monatliche Root-Server Aktualisierung als Cronjob einrichten *empfohlen* (j/n)? " respcron
|
||
|
if [ "$respcron" != "${respcron#[Jj]}" ]; then
|
||
|
echo "*** Updatescript für monatliche Root-Server Aktualisierung als Cronjob eintragen"
|
||
|
echo ""
|
||
|
echo -e "$(crontab -l)\n 0 4 1 * * /root/updateUnboundRootHints.sh > /var/log/updateUnboundRootHints.cron.log 2>&1" | crontab -
|
||
|
fi
|
||
|
echo ""
|
||
|
echo ""
|
||
|
|
||
|
echo "*** Unbound neu starten"
|
||
|
service unbound restart
|
||
|
echo ""
|
||
|
echo ""
|
||
|
|
||
|
echo "*** Unbound DNS-Auflösung testen"
|
||
|
echo ""
|
||
|
dig pi-hole.net @127.0.0.1 -p 5335
|
||
|
echo ""
|
||
|
dig adguard.com @127.0.0.1 -p 5335
|
||
|
echo ""
|
||
|
echo ""
|
||
|
echo "*************************************************************************** PIHOLE **"
|
||
|
echo "Abschliessende manuelle Konfiguration von ***PIHOLE***:"
|
||
|
echo ""
|
||
|
echo " 1. In Pihole im Webinterface unter Settings > DNS > Custom 1 (IPv4)"
|
||
|
echo " (http://pi.hole/admin/settings.php?tab=dns) 127.0.0.1#5335 als DNS konfigurieren!"
|
||
|
echo " Alle anderen bereits konfigurierten DNS-Server deaktivieren!"
|
||
|
echo ""
|
||
|
echo " 2. In der /etc/dnsmasq.d/01-pihole.conf das Attribut cache-size=0 setzen, das Caching"
|
||
|
echo " übernimmt Unbound!"
|
||
|
echo " Befehl zum Editieren: sudo nano /etc/dnsmasq.d/01-pihole.conf"
|
||
|
echo "************************************************************************************"
|
||
|
echo ""
|
||
|
echo ""
|
||
|
echo "******************************************************************** ADGUARD HOME **"
|
||
|
echo "Abschliessende manuelle Konfiguration von ***ADGUARD HOME***:"
|
||
|
echo ""
|
||
|
echo " 1. Im AdGuard Home Webinterface Einstellungen > DNS-Einstellungen unter"
|
||
|
echo " Upstream-DNS-Server 127.0.0.1:5335 eintragen."
|
||
|
echo ""
|
||
|
echo " Zusätzlich zu 127.0.0.1:5335 werden dort folgende Upstrean-DNS-Server empfohlen:"
|
||
|
echo " https://dns.cloudflare.com/dns-query"
|
||
|
echo " tls://1.1.1.1"
|
||
|
echo " https://dns.google/dns-query"
|
||
|
echo " tls://dns.google"
|
||
|
echo " https://dns.quad9.net/dns-query"
|
||
|
echo " tls://dns.quad9.net"
|
||
|
echo ""
|
||
|
echo " Im gleichen Konfigurationsdialog, unter dem Eingabefeld für die DNS-Server,"
|
||
|
echo " Parallele Abfragen aktivieren!"
|
||
|
echo ""
|
||
|
echo " Unter Bootstrap DNS-Server starten folgende Server eintragen:"
|
||
|
echo " 8.8.8.8"
|
||
|
echo " 1.1.1.1"
|
||
|
echo " 9.9.9.10"
|
||
|
echo ""
|
||
|
echo " 2. Im Abschnitt DNS-Serverkonfiguration DNSSEC aktivieren."
|
||
|
echo ""
|
||
|
echo " 3. Ab AdGuard Version v0.107: Im Abschnitt Konfiguration des DNS-Zwischenspeicher"
|
||
|
echo " die Option Optimistisches Caching aktivieren."
|
||
|
echo "************************************************************************************"
|
||
|
echo ""
|
||
|
echo ""
|