推荐:Pi-Hole + Unbound on Docker - 安全高效的DNS解决方案

最新推荐文章于 2024-06-22 09:51:57 发布
最新推荐文章于 2024-06-22 09:51:57 发布
阅读量324 收藏 3
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00079/article/details/138946735
版权

推荐:Pi-Hole + Unbound on Docker - 安全高效的DNS解决方案

1、项目介绍

Pi-Hole + Unbound on Docker 是一个利用 Docker 运行 Pi-Hole 集成上游 Unbound 解析器的开源项目。这个项目提供了两种不同的 docker-compose 配置方式,旨在帮助你在本地环境中构建一套强大且隐私保护的 DNS 系统。

2、项目技术分析

该项目包括两个主要部分:

  • Pi-Hole: 是一款强大的广告拦截和网络监控工具,它能够拦截 DNS 请求并阻止不需要的广告和服务。通过 Pi-Hole,你可以对整个家庭或办公室的设备进行统一的广告过滤。

  • Unbound: 是一款高效、安全的 DNS 解析器,支持 DNSSEC 标准,确保你的 DNS 查询不受中间人攻击。Unbound 可以作为 Pi-Hole 的上游解析器,提供更直接、安全的 DNS 解析服务。

two-container 配置中,Pi-Hole 和 Unbound 分别运行在独立的容器内,可以实现加密的 DNS 请求到第三方 DNS 解析器,比如 Cloudflare。而在 one-container 配置中,Unbound 直接集成到 Pi-Hole 容器内部,减少了额外的依赖,简化了网络配置,并且可以直接联系 DNS 根服务器。

3、项目及技术应用场景

这个项目适合以下场景:

  • 家庭网络: 在家庭网络中部署,为所有连接的设备提供无广告、安全的上网环境。
  • 小型企业: 对企业内部网络进行广告过滤和流量监控,提高员工工作效率。
  • 开发者: 想要控制和了解 DNS 解析过程的开发者,便于学习和测试。
  • 隐私爱好者: 关注网络隐私,希望减少与第三方 DNS 提供商交互的人群。

4、项目特点

  • 灵活性: 提供两种不同容器配置方式,满足不同需求和环境。
  • 安全性: 利用 Unbound 提供 DNSSEC 支持,保护 DNS 查询不被篡改。
  • 性能优化: 通过 Docker 包装,易于安装和管理,避免了软件冲突。
  • 跨平台兼容: Docker 的特性使其可以在多种操作系统上运行,包括 Synology NAS。
  • 广告拦截: 结合 Pi-Hole 实现全面的广告拦截,提升浏览体验。

总之,Pi-Hole + Unbound on Docker 是一个值得尝试的开源项目,无论你是追求网络速度还是隐私保护,都能从中受益。立即动手部署,享受干净、快速且安全的互联网体验吧!

杭臣磊Sibley
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
docker-pi-holeDocker容器中的Pi-hole
02-03
Docker Pi-hole 快速开始 将docker-compose.yml.example复制到docker-compose.yml并根据需要进行更新。 请参见以下示例: 示例: version : " 3 " # More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/ services : pihole : container_name : pihole image : pihole/pihole:latest ports : - " 53:53/tcp " - " 53:53/udp " - " 67:67/udp " - " 80:80/tcp " - " 443:443/tcp " environment : TZ : ' America/Chicago ' # WEBPASSWORD: 'set a secure password her
docker-pihole-unbound:在Docker上运行Pi-Hole + Unbound
05-14
Pi-Hole +在Docker上不受限制 使用Docker通过上游解析器运行 。 这个仓库有2个不同docker-compose docker docker-compose配置-选择您喜欢的。 由于使用macvlan网络, two-container配置在Synology上可能会更好地工作,这有助于防止端口与主机冲突。 (新)-将Unbound直接安装到Pi-Hole容器中 此配置直接与DNS根服务器联系,请阅读Pi-hole上的Pi-Hole文档以了解其含义。 使用此方法,由于不再需要macvlan ,因此我们也可以简单地进行网络连接。 (旧式)-对Pi-HoleUnbound使用单独的容器 此配置使用MatthewVance的 docker容器对第三方DNS解析器(例如Cloudflare)实施加密的DNS。 可以说这对隐私不太友好,因为您要将DNS查询交给那些第三方供
pi-hole安装到docker并运行
一码算一码
03-22 863
【代码】pi-hole安装到docker并运行。
使用Docker Compose和Ansible构建的Pi-Hole、Cloudflared与Caddy集成解决方案
gitblog_00034的博客
06-14 245
使用Docker Compose和Ansible构建的Pi-Hole、Cloudflared与Caddy集成解决方案 pi-hole-cloudflared-docker-compose-ansible-caddyExample configuration for using Pi-Hole, Cloudflared, Docker Compose, Ansible, and Caddy to ...
使用Docker化的Pi-hole打造属于你的网络广告拦截神器
gitblog_00010的博客
03-20 454
使用Docker化的Pi-hole打造属于你的网络广告拦截神器 项目地址:https://gitcode.com/pi-hole/docker-pi-hole Pi-hole是一款强大的DNS过滤工具,它可以有效地阻止不必要的广告和恶意网站,提升你的上网体验。而GitCode上的docker-pi-hole项目则是将Pi-hole包装为Docker容器,使得部署变得更为简单,无论你是在家还是在办公...
使用Ansible搭建高可用的DockerPi-hole:一份全面指南
最新发布
gitblog_00099的博客
06-22 336
使用Ansible搭建高可用的DockerPi-hole:一份全面指南 项目地址:https://gitcode.com/shaderecker/ansible-pihole 在寻找一款强大的家庭网络广告拦截和DNS管理系统吗?那么,ansible-pihole可能是你的理想选择。这是一个精心设计的Ansible自动化脚本,让你能轻松地在树莓派上部署Docker化的Pi-hole,并实现高可用性...
pi-hole-unbound-wireguard:使用Pi-HoleUnbound和WireGuard将您的Raspberry Pi变成具有内置DNS解析的广告阻止
02-05
pi-hole-unbound-wireguard:使用Pi-HoleUnbound和WireGuard将您的Raspberry Pi变成具有内置DNS解析的广告阻止
pihole-unbound:使用Pi-Hole设置未绑定递归DNS解析器的指南。 随着速度和安全性的额外配置! :rocket::locked:
02-05
在本文中,我们将深入探讨如何使用Pi-HoleUnbound结合来设置一个高效安全的递归DNS解析器。Pi-Hole是一款广受欢迎的广告拦截和网络流量监控工具,而Unbound则是一个开源、高性能的DNS服务器软件,支持DNSSEC验证...
unbound-docker:未绑定的DNS服务器Docker映像
05-01
未绑定的DNS服务器Docker映像 支持的标签和相应的Dockerfile链接 1.8.2 ,( 1.8.2 / Dockerfile ) 1.8.1 ,( 1.8.1 / Dockerfile ) 1.7.3 ,( 1.7.3 / Dockerfile ) 1.6.8 ,( 1.6.8 / Dockerfile ) ...
docker-unbound:基于Alpine Linux的未绑定Docker映像
04-05
用于Docker映像,它是一个验证,递归和缓存DNS解析器。 如果您有兴趣,我的其他Docker映像! :light_bulb: 想要收到新版本的通知吗? 退房 :bell: 项目! 特征 以非root用户身份运行 从源编译的最新版本 绑定到 多...
Public-Pi-hole:公开PiKong
03-07
**标题与描述解析** ...综上所述,Public-Pi-hole结合Unbound提供了一种强大且安全的家庭网络广告拦截和DNS解决方案。通过安装和使用这套系统,用户不仅可以提高网络速度,还能保护网络免受恶意活动的侵扰。
docker-unbound:未绑定缓存dns
03-25
码头工人无约束 Unbound是一个验证,递归和缓存的DNS解析器。 在源存储库中查看docker-compose-sample.yml以进行使用 特征 高山最新 登录控制台(tty) 启用远程控制 固定为局域网 高度优化 内存缓存 低CPU开销(单线程) Sane最小TTL和最大TTL 密钥保存到/ etc / unbound / keys / 健康检查已激活 首次运行时下载root.hints 超过7天时,将在启动时下载新的root.hints。 启用DNSSEC 环境 UNBOUND_ENABLE_IPV6 = false(设置为true以启用ipv6支持)UNBOUND_NUM_THREADS = 1(设置为所需的线程数)
docker-unbound:在docker中不绑定
03-04
未绑定的docker映像 特征 基于Alpine 3.12.4 添加的apk:绑定和钻取 仅将自身用作dns解析器 引导过程,用于下载当前root.hints形式的internic并在首次启动时验证锚点 unbound配置用于响应式解析 资料夹 / app / data:提示和锚文件 / app / config:引导程序和未绑定的配置文件 /app/config/conf.d:可选的未绑定配置,它们会自动包含在内 环境 HEALTHCHECK_URL:在docker运行状况检查期间使用的URL(默认值:internic.net)
PiHoleDocker:来自docker-compose的Pihole
04-06
用于RaspberryPiDocker Pi-Hole 要求 树莓派 Raspbian作业系统 服务docker正在运行 安装Docker sudo apt update sudo apt upgrade -y sudo apt install -y libffi-dev libssl-dev python3 python3-pip sudo curl -sSL https://get.docker.com | sh sudo usermod -aG docker pi sudo apt install -y docker-compose 在/boot/config.txt(RaspberryPi 3)中添加行 arm_freq=1200 arm_freq_min=700 core_freq=400 core_freq_min=250 sdram_freq=450 sdram_freq
unbound:创建一个简单的Unbound Docker容器
02-18
未绑定 创建一个简单的未绑定Docker容器
【Requests】获取本地的请求IP和域名解析的IP
苟日新,日日新,又日新!!!
02-28 9042
Requests库,获取请求的当前IP和被请求对象的IP。
pi-hole_使用pi-hole和便宜的Raspberry PiDNS级别上阻止广告进入您的房子之前
10-13 524
pi-holeLots of folks ask me about Raspberry Pis. How many I have, what I use them for. At last count there's at least 22 Raspberry Pis in use in our house. 很多人问我关于树莓派。 我有多少,我用它们做什么。 最后算一下,我们家至少有22台Ra...
Pi-hole:Linux 硬件级别的广告拦截器 | 开源日报 No.58
开源服务指南
10-18 1207
它默认使用 EasyList、EasyPrivacy、Peter Lowe’s Blocklist、Online Malicious URL Blocklist 以及 uBO filter lists 等来阻止广告、追踪器、虚拟货币挖矿程序、弹窗广告等。它提供低延迟、云游戏服务器功能。Pi-hole 是一个通过自己的 Linux 硬件实现网络广告拦截的 DNS 陷阱,无需安装任何客户端软件即可保护设备免受不需要的内容干扰。Czkawka 是一个简单、快速和免费的应用程序,可以从计算机中删除不必要的文件。
RuntimeError: super-class __init__() of type was never called
07-27
引用\[1\]中提到了一个与Python相关的错误信息,即"RuntimeError: super-class __init__() of %S was never called"。这个错误通常发生在类的初始化方法中没有调用父类的初始化方法时。引用\[2\]和引用\[3\]中也提到了类似的错误信息,即"TypeError: unbound method a() must be called with A instance as first argument (got nothing instead)"。这个错误通常发生在调用一个未绑定的方法时没有传递实例作为第一个参数。根据这些引用内容,可以推断出你遇到的问题是在一个类的初始化方法中没有调用父类的初始化方法,导致出现了"RuntimeError: super-class __init__() of type was never called"的错误。为了解决这个问题,你需要在子类的初始化方法中调用父类的初始化方法,可以使用super()函数来实现。这样可以确保父类的初始化方法被正确地调用,避免出现这个错误。 #### 引用[.reference_title] - *1* [Python:使用decorator更改类类型并保留它的方法](https://blog.csdn.net/weixin_27298377/article/details/118901361)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [python 新手遇到的问题](https://blog.csdn.net/weixin_39786850/article/details/111423888)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杭臣磊Sibley

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值