aleksanderbl/pihole-unbound Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
aleksanderbl/pihole-unboundaleksanderbl
集成Pi-Hole和Unbound的Docker镜像,在单个容器中提供DNS广告拦截与递归解析服务,直接连接DNS根服务器,简化网络配置(无需macvlan)。
3 次收藏下载次数: 0状态:社区镜像维护者:aleksanderbl仓库类型:镜像最近更新:27 天前
Docker 上的 Pi-Hole + Unbound
![构建并发布容器]([] ![Docker 拉取量]([]
使用 Docker 运行 Pi-Hole 与上游 Unbound 解析器
- 将 Unbound 直接安装到 Pi-Hole 容器中
- 此配置直接连接 DNS 根服务器,详情请阅读 Pi-Hole 文档 Pi-hole 作为全方位 DNS 解决方案 以了解其含义。
- 通过这种方式,我们还可以简化 Docker 网络,因为不再需要
macvlan。
更新
此镜像会定期使用官方 Pi-Hole 镜像的最新版本进行更新。
每当 原始 pihole 镜像 有更新时,会自动打开拉取请求以实施更新,我会尽力快速合并这些更新。
相关工作流文件位于 .github/workflows/auto-build-container.yml
该工作流在 pihole-unbound/Dockerfile 中的镜像标签更新时运行。我会在 renovate 机器人 的帮助下半手动执行此操作。因此,当 原始 pihole 镜像 有更新时,可能会有一定延迟。
描述
此 Docker 部署在单个容器中同时运行 Pi-Hole 和 Unbound。
容器的基础镜像是 官方 Pi-Hole 容器,添加了额外的构建步骤,根据 Pi-Hole 团队直接提供的说明 将 Unbound 解析器直接安装到容器中。
设置
- 在某处创建一个目录用于设置,例如
/opt/docker/pihole-unbound/。 - 下载/复制
docker-compose.yaml文件并放入此目录。 - 在该目录中创建
.env文件,用于替换部署的变量。
Pi-hole 环境变量
变量及描述复制自 官方 pihole 容器:
| 变量 | 默认值 | 取值 | 描述 |
|---|---|---|---|
TZ | UTC | <时区> | 设置您的时区,确保日志在本地午夜轮换。 |
WEBPASSWORD | 随机 | <管理密码> | [***] 的密码。运行 docker logs pihole | grep random 可找到随机密码。 |
FTLCONF_LOCAL_IPV4 | 未设置 | <主机 IP> | 设置服务器的局域网 IP,用于网页拦截模式和 lighttpd 绑定地址。 |
REV_SERVER | false | <"true"|"false"> | 启用 DNS 条件转发以解析设备名称 |
REV_SERVER_DOMAIN | 未设置 | 网络域名 | 如果启用条件转发,设置本地网络路由器的域名 |
REV_SERVER_TARGET | 未设置 | 路由器 IP | 如果启用条件转发,设置本地网络路由器的 IP |
REV_SERVER_CIDR | 未设置 | 反向 DNS | 如果启用条件转发,设置反向 DNS 区域(例如 192.168.0.0/24) |
WEBTHEME | default-light | <"default-dark"|"default-darker"|"default-light"|"default-auto"|"lcars"> | 要使用的用户界面主题。 |
VIRTUAL_HOST | $FTLCONF_LOCAL_IPV4 | <自定义主机名> | 网页服务器的“虚拟主机”,通过此主机名/IP 访问管理界面可修改白名单/黑名单,默认地址为 '[***] |
与 docker-compose.yaml 同目录的 .env 文件示例:
envFTLCONF_LOCAL_IPV4=192.168.1.10 TZ=Europe/Copenhagen WEBPASSWORD=QWERTY***asdfASDF REV_SERVER=true REV_SERVER_DOMAIN=local REV_SERVER_TARGET=192.168.1.1 REV_SERVER_CIDR=192.168.0.0/16 HOSTNAME=pihole DOMAIN_NAME=pihole.local PIHOLE_WEBPORT=80 WEBTHEME=default-light VIRTUAL_HOST=pihole.box
运行堆栈
bashdocker-compose up -d
如果使用 Portainer,只需将
docker-compose.yaml内容粘贴到堆栈配置中,并在 UI 中直接添加环境变量。
配置 Pi-Hole
- 打开 Pi-Hole 仪表盘(网页界面)。
在浏览器中,若在主机上访问,可前往 [***]
127.0.0.1替换为运行 Pi-Hole 的机器的局域网 IPv4。
- 打开“设置”菜单并导航至“DNS”选项卡。
- 确保“上游 DNS 服务器”面板中的所有复选框均未勾选。
- 勾选“自定义 1 (IPv4)”并将其值设置为
127.0.0.1#5335。 - 点击页面底部的“保存”。
设置完成!接下来需将网络/设备配置为使用 Pi-Hole。
故障排除
本地设备使用 Pi-Hole 作为 DNS 时无网络/网络受限
尝试 ping google.com 和 8.8.8.8。如果 google.com 失败但 8.8.8.8 成功,可能是 Pi-Hole 的“仅允许本地请求”(位于“设置 > DNS > 接口设置”)未将本地设备识别为本地设备。将其改为“允许所有来源”可解决问题,但可能引入安全风险。根本原因需自行排查,此方法可帮助诊断 Pi-Hole 导致“网络中断”的问题。
本地构建镜像
- 将此仓库克隆到您的机器
- 运行以下命令
bashcd docker-pihole-unbound docker build . -t dev/docker-pihole-unbound:latest
使用 Github Actions 自动开发构建
我已设置 Github Action,在所有拉取请求上运行,构建并发布仓库中配置的镜像。该 Action 位于 .github/workflows/dev-build.yml。如需使用此功能,请评论您的仓库并标记我 (@aleksanderbl29),我将为您运行工作流。
贡献者
感谢所有贡献者帮助改进此项目。
cbcrowe/pihole-unbound
cbcrowe
通过Docker运行Pi-Hole与上游Unbound解析器的解决方案,提供两种配置:one-container(Unbound直接集成到Pi-Hole容器,直接连接DNS根服务器,简化网络)和two-container(Pi-Hole与Unbound分离容器,使用第三方加密DNS解析器)。
67 次收藏100万+ 次下载
1 年前更新
rlabinc/pihole-unbound
rlabinc
A supercharged Pi-Hole docker container with Unbound built-in. [Auto Updates 🚀]
9 次收藏10万+ 次下载
1 年前更新
mpgirro/pihole-unbound
mpgirro
一个在单个容器中运行Pi-Hole并集成Unbound DNS解析器的Docker镜像,提供网络广告拦截和本地DNS解析功能。
7 次收藏5万+ 次下载
18 天前更新
pihole/pihole
pihole
Pi-hole官方Docker镜像,通过您自己的Linux硬件实现网络级广告拦截,支持DNS服务、广告过滤及Web管理界面。
2.9千 次收藏5亿+ 次下载
13 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"