Wir Menschen denken in Webseiten, während Server ja eigentlich über IP-Adressen angesprochen und miteinander verbunden werden. Du tippst google.de ein und dein Rechner muss dann wissen, unter welcher IP er besagten Server bzw Informationen zur Domain findet.
Ein DNS Resolver ist eine Art Internet-Telefonbuch. Du nennst die Webseite und der DNS spuckt dann die IP aus und du kannst dich verbinden.
Theoretisch weiß ein solcher DNS also sehr viel über dich und kennt alle besuchten Webseiten. Bist du zum Beispiel Kunde der Telekom, wird von deinem Router - so lange du dies nicht änderst - der DNS der Telekom verwendet.
Du hast nun die Möglichkeit, an deinen Geräten oder zentral im Router alternative DNS anzugeben. Es gibt sehr viele freie (zensurfrei) und deine Privatsphäre respektierende DNS, die du nutzen kannst.
Unbound geht nun einen Schritt weiter und gestattet dir, einen eigenen DNS Resolver zu betreiben. Dazu cached dieser die Informationen und teilt sie dir auf Anfrage mit. Weiß dein Unbound DNS nicht selbst, unter welcher IP eine Domain zu finden ist, fragt er für dich bei einem öffentlichen DNS nach. Dabei hast du die Möglichkeit, verschiedene/mehrere Upstream-Server anzugeben. Dein Unbound nutzt dann das Round-Robin-Verfahren und fragt die bekannten Server nacheinander ab. Also nacheinander je Anfrage. So landet jede Anfrage bei einem anderen DNS und diese bekommen so jeweils nur einen Bruchteil deiner Suchanfragen mit.
Zuhause läuft das Ganze also wie folgt ab:
- du tippst im Browser eine URL ein
- dein Rechner fragt diese URL beim unbound an und erbittet als Rückantwort die IP dazu
- Unbound nennt die IP aus seinem Cache oder fragt bei Bedarf einen seiner upstream-Server (in wechselnder Reihenfolge) an und nennt sie dir dann
- dein Rechner verbindet zur gesuchten IP
Zusätzlich gibt es noch die Möglichkeit, Werbung und Tracker zu unterbinden. Dies funktioniert so, dass bekannte Domains dieser Tracker und Werbenetzwerke halt nicht aufgelöst werden. Dir wird nur der Teil aufgelöst, welcher zu einer Webseite führt, nicht jedoch die Domains der Werbetracker und Banner. Aus diesem Grund können diese Server dann auch nicht angefragt werden, da die IP unbekannt ist.
Grundsätzlich geht das Ganze auch mit den bekannten Lösungen wie pihole oder adguard. Diese sind jedoch in der Regel nur zwischengeschaltet, während unbound einen eigenen Cache verwendet. Das soll das Ganze dann beschleunigen. Unbound setzt hier also auf Geschwindigkeit und soll Ladezeiten verkürzen. Ob du das wirklich merkst, kann ich nicht beurteilen. Ein Vorteil dürfte aber auf jeden Fall sein, dass jede Domain nur einmalig angefragt wird und nicht wie bei pihole und Co jedes Mal. Dafür musst du halt schauen, wie aktuell dein Datenbestand dann ist. So ganz hinkommen wirst du bei Webseiten nicht, die vielleicht hier und da die IP bzw NS wechseln. Es wird also auch hier mehrere Abfragen geben.