使用 Unbound 搭配 Adguard Home 自建安全 DNS
- 内容介绍
- 文章标签
- 相关推荐
使用 Unbound 搭配 Adguard Home 自建安全 DNS
1. 背景
突如其来想要试试 Unbound ,毕竟是不通过公共DNS,直接传统递归 DNS 到权威服务器,与Adguard Home搭配就能实现简单自建安全DNS,还不用依赖公共DNS
这次配置了 Unbound 支持 ecs,并且调整了缓存配置(非必需),以后再研究别的模块
2. 操作
之前就建好了Adguard Home,这次只涉及 Unbound docker版本的建立
2.1 创建 docker-compose.yml 文件
以 1Panel 应用商店安装的Adguard Home为例,其他方式安装的可以参考
# 指定使用外部网络`1panel-network`
networks:
1panel-network:
external: true
services:
unbound:
# 找到的目前还在更新的一个unbound镜像
image: madnuttah/unbound:latest
container_name: unbound
restart: unless-stopped
# 将unbound加入1panel-network网络,并且固定IP地址
networks:
1panel-network:
ipv4_address: 172.18.0.253
# 显式声明unbound暴露端口
expose:
- "5335/tcp"
- "5335/udp"
environment:
# 时区
TZ: Asia/Shanghai
HEALTHCHECK_PORT: 5335
# 设置为true且没有定义用户时,则以root用户运行,防止权限问题(也可能不用加这个)
DISABLE_SET_PERMS: "true"
volumes:
# 持
使用 Unbound 搭配 Adguard Home 自建安全 DNS
1. 背景
突如其来想要试试 Unbound ,毕竟是不通过公共DNS,直接传统递归 DNS 到权威服务器,与Adguard Home搭配就能实现简单自建安全DNS,还不用依赖公共DNS
这次配置了 Unbound 支持 ecs,并且调整了缓存配置(非必需),以后再研究别的模块
2. 操作
之前就建好了Adguard Home,这次只涉及 Unbound docker版本的建立
2.1 创建 docker-compose.yml 文件
以 1Panel 应用商店安装的Adguard Home为例,其他方式安装的可以参考
# 指定使用外部网络`1panel-network`
networks:
1panel-network:
external: true
services:
unbound:
# 找到的目前还在更新的一个unbound镜像
image: madnuttah/unbound:latest
container_name: unbound
restart: unless-stopped
# 将unbound加入1panel-network网络,并且固定IP地址
networks:
1panel-network:
ipv4_address: 172.18.0.253
# 显式声明unbound暴露端口
expose:
- "5335/tcp"
- "5335/udp"
environment:
# 时区
TZ: Asia/Shanghai
HEALTHCHECK_PORT: 5335
# 设置为true且没有定义用户时,则以root用户运行,防止权限问题(也可能不用加这个)
DISABLE_SET_PERMS: "true"
volumes:
# 持