Wir betreiben einen rekursiven DNS Server auf der Basis von Unbound und PiHole. Sämtliches Logging hierzu wird standardmäßig deaktiviert.

Wozu das Ganze?

Ein DNS Server funktioniert wie ein Telefonbuch, wo Domainnamen bestimmten IP Adressen zugeordnet sind.

Wozu ein Rekursiver DNS Server dient, wird in diesem Video erklärt: https://www.youtube.com/watch?v=tiMegG6nwvs

Verwaltung

Der Server verwaltet folgende Domains:

• pirateriot.net
• piratenpartei.at
• mail.globalpirates.net
• mail.jupis.it
• mattermost.globalpirates.net

Technik

Das System befindet sich in einem Container (dns) auf Golem. Als Betriebssystem kommt aktuell Debian 12 zum Einsatz, und wie erwähnt, Unbound und PiHol.

Installationsprozess

Zuerst PiHole laut Anleitung installieren: https://docs.pi-hole.net/main/basic-install/

Anschließend kommt Unbound dran: https://docs.pi-hole.net/guides/dns/unbound/?h=recur#setting-up-pi-hole-as-a-recursive-dns-server-solution

Konfiguration

Alle Dienste die selbstständig ein Zertifikat per Letsencrypt holen können und müssen, werden als A Eintrag angelegt. So zum Beispiel auf den Nginx Proxy Manager. Alle Webdienste die auf eine SSL Verbindung angewiesen sind, nutzen dann diesen Reverse Proxy als CNAME Eintrag.

Wartung

Das Update wird mit einem simplen pihole -up ausgelöst.

Backup

Der Container wird beim täglichen Backup auf PXBS mitgesichert.