Posts by stloserschwan

stloserschwan · PiHole + Unbound Problem stloserschwan November 19, 2025 at 8:37 AM

Guten Morgen zusammen,

danke für eure Antworten. Bitte entschuldigt meine späte Antwort.

Habe mir deinen Link angeschaut Bernd666.

Es scheint alles besser zu funktionieren, allerdings erhalte ich beim endgültigen Test das hier:
dig fail01.dnssec.works @127.0.0.1 -p 5335
;; communications error to 127.0.0.1#5335: timed out
;; communications error to 127.0.0.1#5335: timed out
;; communications error to 127.0.0.1#5335: timed out

; <<>> DiG 9.20.15-1~deb13u1-Debian <<>> fail01.dnssec.works @127.0.0.1 -p 5335
;; global options: +cmd
;; no servers could be reached

Der andere Befehl:

dig dnssec.works @127.0.0.1 -p 5335

; <<>> DiG 9.20.15-1~deb13u1-Debian <<>> dnssec.works @127.0.0.1 -p 5335
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53424
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;dnssec.works. IN A

;; ANSWER SECTION:
dnssec.works. 1996 IN A 46.23.92.212

;; Query time: 0 msec
;; SERVER: 127.0.0.1#5335(127.0.0.1) (UDP)
;; WHEN: Wed Nov 19 08:33:16 CET 2025
;; MSG SIZE rcvd: 57

Was heißt das jetzt? Funktioniert das Setup? Liegt das an einer Firewall oder ähnlichem?

Danke euch schonmal!

Edit:

http://dnssec-failed.org/ lädt nicht, das ist ja ein gutes Zeichen?

dnsleaktest.com zeigt Vodafone Germany, was ja eigentlich auch ein gutes Zeichen für unbound ist?

stloserschwan · PiHole + Unbound Problem stloserschwan November 17, 2025 at 7:21 PM

Hi,

es geht um ein PiHole + Unbound Problem auf meinem Pi4. Beides läuft in einem Dockercontainer und zwar das GitHub-Repository kaczmar2/pihole-unbound.

Meine Einrichtung:
Server: Raspberry Pi 4 (IP: 192.168.0.10)
Betriebssystem: Raspberry Pi OS Lite (64-Bit)

Modem: FRITZ!Box 6670 Cable

Docker-Setup: Saubere Installation von kaczmar2/pihole-unbound Repo. Die Datei docker-compose.yml ist die Standarddatei aus dem Repository mit Bridge-Netzwerk.

image: pihole/pihole:latest
image: alpinelinux/unbound:latest

Problem:
Mein Unbound-Container scheint zu laufen, die Verbindung über $ dig heise.de @127.0.0.1 -p 5335 scheint nicht zu funktionieren. Da bekomme ich folgende Meldung:

; <<>> DiG ... <<>> heise.de @127.0.0.1 -p 5335
;; globale Optionen: +cmd
;; Kommunikationsfehler zu 127.0.0.1#5335: Verbindung abgelehnt
;; keine Server konnten erreicht werden

Wenn ich

$ docker exec -it pihole /bin/bash
root@pihole:/# dig heise.de @unbound -p 5335

ausführe, dann kommt:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ...
;; ANSWER SECTION:
heise.de. ... IN A 192.0.73.2

Das bedeutet, dass meine gesamte Pi-hole-Einrichtung über kein funktionierendes Upstream-DNS verfügt und mein Netzwerk keinen Internetzugang hat?

sudo docker ps zeigt, dass sowohl der pihole- als auch der unbound-Container aktiv sind und sich nicht in einer Neustartschleife befinden.

sudo lsof -i :5335 auf dem Hostsystem zeigt nichts.

Was ich bereits versucht habe:

Unbound-Konfiguration ändern: Datei unbound.conf.d/pihole.conf bearbeitet:
Interface: 0.0.0.0
do-not-query-localhost: no

Habe bereits eine neue SD eingesetzt und eine komplette Neuinstallation durchgeführt. Bringt alles nichts.

Ist das ein Problem mit der Portzuordnung von Docker (docker-proxy) auf dem Pi? Oder was passiert hier?
Kann mir da vielleicht jemand weiterhelfen?
Danke schon einmal im Voraus.