Pi-hole Unbound Docker: mein Setup für sauberes DNS im Heimnetz

Ich will bei meinem Netzwerk drei Dinge: weniger Werbung, mehr Privatsphäre und volle Kontrolle. Genau dafür nutze ich Pi-hole Unbound Docker. Pi-hole filtert nervige Domains. Unbound löst DNS-Anfragen rekursiv auf. Docker macht das Ganze sauber, portabel und leicht wartbar.

Wenn du bisher nur einen normalen DNS-Server oder den Standard deines Routers nutzt, dann gibst du Kontrolle ab. Dein Provider sieht, wohin du surfst. Dein Heimnetz wird langsamer oder unflexibler. Und du hast keine saubere Trennung zwischen Diensten. Das ändere ich mit diesem Setup.

Was ist Pi-hole Unbound Docker?

Pi-hole ist ein DNS-Filter für dein Netzwerk. Es blockiert Domains, die Werbung, Tracking oder Malware ausliefern. Unbound ist ein rekursiver DNS-Resolver. Statt Anfragen an Google, Cloudflare oder deinen Provider zu schicken, fragt Unbound die DNS-Hierarchie selbst ab. Docker verpackt beide Dienste in Container. Das macht das Setup sauber und reproduzierbar.

In der Praxis sieht das so aus: Deine Geräte fragen Pi-hole. Pi-hole prüft, ob die Domain geblockt wird. Wenn nicht, geht die Anfrage an Unbound. Unbound löst die Domain selbst auf. Ergebnis: weniger Tracking, mehr Kontrolle, keine Abhängigkeit von einem externen DNS-Anbieter.

Warum ich Pi-hole Unbound Docker bevorzuge

Ich mag Systeme, die wenig Drama machen. Genau deshalb ist dieses Setup stark:

• Mehr Privatsphäre: Deine DNS-Anfragen landen nicht automatisch bei einem großen DNS-Provider.
• Mehr Kontrolle: Ich entscheide, was geblockt wird und wie aufgelöst wird.
• Saubere Wartung: Docker trennt Dienste, Updates sind klarer, Rollbacks einfacher.
• Stabil im Alltag: Einmal richtig eingerichtet, läuft das System zuverlässig.
• Flexibel: Ich kann das Setup auf ein anderes System ziehen, ohne alles neu zu bauen.

Wenn du ein Heimnetz willst, das effizient läuft, ist das hier kein Nice-to-have. Es ist ein Hebel.

Was du für Pi-hole Unbound Docker brauchst

Du brauchst kein Monster-Server-Setup. Ein kleiner Rechner reicht oft aus. Ich nutze dafür am liebsten einen Mini-PC, einen Raspberry Pi oder einen kleinen Homeserver.

Du brauchst:

• ein Linux-System oder einen Host mit Docker
• Docker und am besten Docker Compose
• eine feste IP im Netzwerk
• offene Ports für DNS und das Pi-hole-Webinterface

Wenn du Docker noch nicht sauber installiert hast, ist die offizielle Doku der beste Startpunkt: Docker Installation Docs. Für Compose nutze ich die offizielle Referenz: Docker Compose.

Pi-hole Unbound Docker einrichten: mein einfacher Ablauf

Ich halte das Setup bewusst simpel. Komplexität kostet Zeit und macht Fehler wahrscheinlicher. Hier ist der Kern:

1. Docker installieren.
2. Ein Compose-File für Pi-hole anlegen.
3. Unbound als zweiten Container oder als Dienst daneben bereitstellen.
4. Pi-hole so konfigurieren, dass es Unbound als Upstream-DNS nutzt.
5. Im Router oder direkt auf Geräten Pi-hole als DNS setzen.

Die offizielle Pi-hole-Doku ist hier hilfreich: Pi-hole Documentation. Für Unbound ist die Referenzseite sinnvoll: Unbound by NLnet Labs.

So denke ich über die Architektur

Ich baue das Setup so, dass jeder Teil nur eine Aufgabe hat:

• Pi-hole: filtert Domains und stellt das Webinterface bereit
• Unbound: macht die DNS-Auflösung rekursiv
• Docker: isoliert beide Dienste und hält das System wartbar

Das ist besser als ein wilder Einzeldienst mit versteckten Abhängigkeiten. Ich will keine Magie. Ich will klare Bausteine.

Die wichtigsten Einstellungen bei Pi-hole Unbound Docker

Hier passieren die meisten Fehler. Nicht, weil das Setup kompliziert ist, sondern weil Leute zu schnell klicken. Ich gehe es so an:

• Feste IP: Pi-hole muss immer unter derselben Adresse erreichbar sein.
• Saubere Ports: DNS läuft über Port 53, das Webinterface meist über 80 oder 8080.
• Upstream richtig setzen: Pi-hole soll Unbound und nicht irgendeinen externen Resolver nutzen.
• Conditional Forwarding nur wenn nötig: Nur aktivieren, wenn du Namen lokaler Geräte sauber auflösen willst.
• DNSSEC: sinnvoll, wenn du saubere Validierung willst.

Mein Rat: Erst stabil laufen lassen, dann optimieren. Viele drehen zu früh an zu vielen Stellschrauben.

Vorteile von Pi-hole Unbound Docker im Alltag

Der echte Wert zeigt sich nicht im ersten Setup, sondern im täglichen Gebrauch. Genau da liefert dieses System:

• Websites laden oft gefühlt schneller, weil nervige Domains gar nicht erst aufgerufen werden.
• Geräte im Heimnetz senden weniger Daten an Dritte.
• Ich sehe in Pi-hole, welche Domains häufig angesprochen werden.
• Ich kann Blocklisten gezielt anpassen, statt blind alles zu erlauben.
• Ich kann neue Clients schnell ins System aufnehmen.

Das ist kein Zauber. Es ist saubere Infrastruktur. Und saubere Infrastruktur spart Zeit.

Häufige Fehler bei Pi-hole Unbound Docker

Wenn etwas nicht läuft, liegt es meistens an einem der folgenden Punkte:

• Port 53 belegt: Ein anderer Dienst nutzt bereits DNS.
• Falsche Netzwerkmodi: Docker-Bridge und Host-Modus werden oft verwechselt.
• Router überschreibt DNS: Manche Router ignorieren manuelle DNS-Vorgaben.
• Unbound nicht korrekt erreichbar: Pi-hole zeigt dann DNS-Fehler oder Timeout-Meldungen.
• Falsche Zeit im System: Zertifikate und Validierung können dann Probleme machen.

Ich prüfe in so einem Fall immer zuerst die Logs. Das spart Rätselraten. Und Rätselraten ist teuer.

Für wen ist Pi-hole Unbound Docker geeignet?

Dieses Setup ist perfekt für dich, wenn du:

• Werbung im Heimnetz reduzieren willst
• deine DNS-Anfragen nicht an einen großen Anbieter schicken willst
• Docker bereits nutzt oder lernen willst
• ein zuverlässiges System für mehrere Geräte brauchst

Es ist weniger geeignet, wenn du nur schnell irgendeinen Adblocker willst und dich nicht um Netzwerkeinstellungen kümmern möchtest. Dann ist das hier mehr als du brauchst.

Mein Fazit zu Pi-hole Unbound Docker

Wenn ich ein Heimnetz sauber, privat und kontrollierbar aufsetzen will, dann ist Pi-hole Unbound Docker eine der besten Lösungen. Es ist nicht kompliziert, wenn du es strukturiert angehst. Es ist nicht laut. Es ist nicht flashy. Es funktioniert. Und genau das will ich bei Infrastruktur.

Starte klein, setze die Basis sauber auf und optimiere danach. Wenn du das machst, bekommst du ein DNS-Setup, das dir im Alltag wirklich etwas bringt. Pi-hole Unbound Docker ist für mich der klare Weg zu mehr Kontrolle im Heimnetz.