Macvlan 上的 Pi-hole + Unbound (native. install)：如何配置 Unbound 以使用 macvlan 接口？

Posted 2023-02-23

【中文标题】Macvlan 上的 Pi-hole + Unbound (native. install)：如何配置 Unbound 以使用 macvlan 接口？

【英文标题】：Pi-hole + Unbound (native. install) on Macvlan: How to configure Unbound to use the macvlan interface?

【发布时间】：2021-07-06 00:04:32

【问题描述】：

我的设置/目标：

我在我的 rpi 4b 上运行特定版本的 Debian 10，并在顶部安装了 nextcloudpi。这导致需要另一个（虚拟）接口，因为 nextcloudpi 在 apache2、端口 80（以及 pi-hole）上运行。 我本可以更改 apache 端口 80，但我想要另一个接口/IP 用于我的 pihole/unbound 设置。我也可以通过使用 docker 来实现它，但它失败了（因为 IPv6 和 macvlan 有时在 docker 中有点问题，或者因为我的大脑有点问题）。

但是，我已经使用我的 macvlan 的 IPv4 和 IPv6（本地单播 fd00）成功安装了 Pihole。我已经告诉 apache 只使用我的物理接口 IP，将 lighttpd 绑定到我的 Macvlan 的另一个 IPv4，并将 pihole 配置为使用我的 Macvlan (setupvars.conf) 的 IPv4 和 IPv6 本地单播。

核心问题：

我的中心问题：如何正确配置 unbound 以使用 Macvlan 接口？我是否必须更改默认配置？

假设我的 macvlan IPv4 看起来像：192.168.178.123/24， 我的界面线会是什么样子？ 我只需要添加

interface: 192.168.178.123@5335
interface: my corresponding local unicast address of my Macvlan@5335 (fd00....)

???

关于 Macvlan 的一些其他问题：

我的 Macvlan 也有一个全球单播地址，我不确定，因为我记得有一篇帖子告诉我，具有全球单播地址的 macvlan 可能存在安全风险？如果这是真的：如何禁用我的 Macvlan 的全局地址？

如果我的 interfaces.d 文件是重要的一行：

pre-up ip link add name macvlan1 link eth0:1 address 02:3E:A6:22:01:05 type macvlan

我必须添加“模式桥”吗？它究竟是做什么的？我已经阅读了一些关于网络和桥接模式的一般信息，但我仍然不确定是否使用？ 会是这样吗

.... type macvlan mode bridge

?

非常感谢您的帮助！

【参考方案1】：

我使用运行命令成功了。

docker run --name=unbound --net=macvlan_network --ip=xxx.xxx.xx.x --restart=unless-stopped --detach=true mvance/unbound-rpi