#!/bin/bash # Script zur Installation und Konfiguration von Unbound als Pihole/AdGuard DNS-Server # # HINWEIS/WICHTIG: Erst Pihole/AdGuard, dann Unbound installieren! # Installation/Ausführen: # 1. sudo -i # 2. wget -N https://raw.githubusercontent.com/Zelo72/rpi/master/unbound/installUnbound.sh # 3. chmod +x installUnbound.sh # 4. ./installUnbound.sh # Script muss als Root ausgeführt werden if [ "$(id -u)" != "0" ]; then echo "Das Script muss mit Rootrechten ausgeführt werden!" exit 1 fi if ! (ping -c1 -w2 google.de >/dev/null) && ! (ping -c1 -w2 cloudflare.com >/dev/null); then echo "Keine Internetverbindung!" exit 1 fi echo "*** Unbound installieren" echo "" apt-get update apt-get upgrade -y apt-get install unbound dnsutils ntp ntpdate -y echo "" echo "" echo "*** Unbound Konfiguration und internic Root Server (root.hints) speichern" echo "" wget -O /etc/unbound/unbound.conf.d/zelo72.conf https://raw.githubusercontent.com/Zelo72/rpi/master/unbound/zelo72.conf echo "" wget -O /var/lib/unbound/root.hints https://www.internic.net/domain/named.root echo "" echo "" read -p "Zeitsynchronisation konfigurieren *empfohlen* (j/n)? " respntp if [ "$respntp" != "${respntp#[Jj]}" ]; then echo "*** Zeitsynchronisation konfigurieren" echo "" wget -O /etc/systemd/timesyncd.conf https://raw.githubusercontent.com/Zelo72/rpi/master/unbound/timesyncd.conf timedatectl set-ntp true timedatectl set-timezone 'Europe/Berlin' service ntp stop ntpdate -q pool.ntp.org service ntp start fi echo "" echo "" echo "*** Script /root/updateUnboundRootHints.sh für internic Root-Server Aktualisierung speichern" wget -O /root/updateUnboundRootHints.sh https://raw.githubusercontent.com/Zelo72/rpi/master/unbound/updateUnboundRootHints.sh chmod +x /root/updateUnboundRootHints.sh echo "" read -p "Updatescript für monatliche Root-Server Aktualisierung als Cronjob einrichten *empfohlen* (j/n)? " respcron if [ "$respcron" != "${respcron#[Jj]}" ]; then echo "*** Updatescript für monatliche Root-Server Aktualisierung als Cronjob eintragen" echo "" echo -e "$(crontab -l)\n 0 4 1 * * /root/updateUnboundRootHints.sh > /var/log/updateUnboundRootHints.cron.log 2>&1" | crontab - fi echo "" echo "" echo "*** Unbound neu starten" service unbound restart echo "" echo "" echo "*** Unbound DNS-Auflösung testen" echo "" dig pi-hole.net @127.0.0.1 -p 5335 echo "" dig adguard.com @127.0.0.1 -p 5335 echo "" echo "" echo "*************************************************************************** PIHOLE **" echo "Abschliessende manuelle Konfiguration von ***PIHOLE***:" echo "" echo " 1. In Pihole im Webinterface unter Settings > DNS > Custom 1 (IPv4)" echo " (http://pi.hole/admin/settings.php?tab=dns) 127.0.0.1#5335 als DNS konfigurieren!" echo " Alle anderen bereits konfigurierten DNS-Server deaktivieren!" echo "" echo " 2. In der /etc/dnsmasq.d/01-pihole.conf das Attribut cache-size=0 setzen, das Caching" echo " übernimmt Unbound!" echo " Befehl zum Editieren: sudo nano /etc/dnsmasq.d/01-pihole.conf" echo "************************************************************************************" echo "" echo "" echo "******************************************************************** ADGUARD HOME **" echo "Abschliessende manuelle Konfiguration von ***ADGUARD HOME***:" echo "" echo " 1. Im AdGuard Home Webinterface Einstellungen > DNS-Einstellungen unter" echo " Upstream-DNS-Server 127.0.0.1:5335 eintragen." echo "" echo " Zusätzlich zu 127.0.0.1:5335 werden dort folgende Upstrean-DNS-Server empfohlen:" echo " https://dns.cloudflare.com/dns-query" echo " tls://1.1.1.1" echo " https://dns.google/dns-query" echo " tls://dns.google" echo " https://dns.quad9.net/dns-query" echo " tls://dns.quad9.net" echo "" echo " Im gleichen Konfigurationsdialog, unter dem Eingabefeld für die DNS-Server," echo " Parallele Abfragen aktivieren!" echo "" echo " Unter Bootstrap DNS-Server starten folgende Server eintragen:" echo " 8.8.8.8" echo " 1.1.1.1" echo " 9.9.9.10" echo "" echo " 2. Im Abschnitt DNS-Serverkonfiguration DNSSEC aktivieren." echo "" echo " 3. Ab AdGuard Version v0.107: Im Abschnitt Konfiguration des DNS-Zwischenspeicher" echo " die Option Optimistisches Caching aktivieren." echo "************************************************************************************" echo "" echo ""