DNS-leak med Unbound

Jag har installerat unbound i Pi-hole. Jag kör VPN (Mullvad) via router. Efter att unbound är installerad och igång så går jag till DNSleaktest för att kolla, då ser jag min ISPs, Telias, DNS-server istället för Mullvads. stänger jag ner unbound så används Mullvads DNS som sig bör.
Vad beror detta på? Går det att göra något åt det?

Bra frågor att ställa sig. Jag är som synes inte så insatt i hur det fungerar. Jag trodde att unbound skulle använda root-servrarna för att hämta informationen eftersom det i guiderna ges ett kommando för att tala om var de är för unbound (trodde jag i alla fall). Om jag fattat det fel så tänker jag att då borde väl VPN-leverantörens DNS användas istället för ISPs. Så det handlar inte om att jag inte vill använda VPN-leverantörens DNS, jag tycks inte kunna det eftersom unbound automatiskt går till Telias DNS när den installeras, men när jag inte använder unbound så kan jag välja vilken DNS jag vill.

Det må vara så att det är "naturligt" att unbound använder ISPs DNS istället för root-servrarna eller den VPN-uppkopplings jag använder. Tycker bara att det är lite konstigt.
Det kanske har att göra med att jag använder Vilfo? Den har nu blivit nåt fel med den så jag har kopplat bort den och använder min gamla router som vanligt. Ska vid tillfälle köra pi-hole och unbound med den för att se vad som händer.

Konfigurationen ser ut så här:

Telias router med port 4 i bridge mode dit jag kopplat Vilfo dit jag kopplat min gamla router som accesspoint och i den är Zimaboard (en Raspberry-liknande enkortsdator) inkopplad och där jag har PI-hole i en proxmox-container.

Tackar för all input. Jag fick nåt slags problem med Vilfo-routern så jag plockade bort den och kör med min vanliga router ASUS AX88u. Körde med unbound i pi-hole igen och nu fungerar det. När jag kollar DNS via ipleak.net ser jag att det är Mullvads och inte Telias DNS-server som syns.
Vet inte vad problemet var då jag hade satt pi-hole som DNS även i Vilfo. Kan bara konstatera att utan vilfo-routern så beter sig unbound som förväntat. Ska när orken finns koppla in fabriksåterställd Vilfo och se om problemet återkommer.

Ja, på nåt sätt tänkte jag också att det borde bli så. Jag tänkte att det berodde på att när jag installerade Wireguards konfigurationsfil i ASUS-routerns VPN så hänvisas det till VPN-operatörens DNS. Men även om jag ändrar där till min Pi-hole adress som är typ 192.168.40.142 så hjälper det inte. Alltså vid "DNS Server (option)" på bilden som vid konfigurationen visar i detta fall OVPN's DNS. Det som händer när jag byter till Pi-holes IP är att det blir långa laddningstider men man ser fortfarande OVPN/Mullvads DNS när man kör ett test hos ipleak.net eller dnsleaktest.com

Jag har annars ändrat överallt till Pi-holes adress, i nätverkskonfigurationen för linux och LAN i routern, kan inte komma på fler ställen att göra det på. Vet inte vad jag kan ha gjort fel i unbound, om det är där problemet ligger, jag klippte och klistrade in kommandona som guiden hos Pi-hole säger.

Nåja, jag kan leva med att Mullvads eller OVPNs DNS används, majoriteten av allt hämtas från cache ändåså och det slöar inte ner nämnvärt när unbound hämtar från deras DNS första gången.

Den DNS man ser i bilden är den som följer med konfigurationsfilen för Wireguard. Det är inte de som syns i leaktest utan samma publika IP som jag får från VPN-operatören. Ändrar jag den till piholes adress så blir det som jag beskrivit ovan.

Jag har inga upstream DNS aktiverade i Pi-hole, bara 127.0.0.1#5335 är ibockad.

Nu när jag sitter och tänker efter så kanske jag letar efter problem som inte existerar eftersom jag är så okunnig?
Vad är det man ska se vid ett leaktest när unbound fungerar som den ska? Är det pi-holes IP-adress eller ingenting?

Stänger jag av VPN i routern så blir det Telias DNS som syns istället. Jag inbillade mig i min okunskap att med unbound så skulle det inte synas någon DNS alls eftersom sajten inte borde kunna nå mina interna IP-nummer.
Kanske är det så att en sån här testsajt anger VPN's DNS för att det är därifrån jag surfarn in på sajten, att den ser bara mitt publika IP-nummer eftersom den inte kan se mitt interna IP-nummer?
Och då är väl allt gott och väl? Jag kan inte i Pi-holes logg se några anrop till Mullvads DNS, det står inte i nåt klartext i alla fall, om det nu inte gömmer sig bakom statusen "Answered by localhost#5335)"

När jag tittar på live-loggen i pi-hole så får jag fram detta efter att ha skrivit yahoo.com i adressfältet. (Qwant är min sökmotor, men jag sökte inte utan angav som sagt den adressen jag ville till)
Ip-adressen 192.168.50.xxx är den som proxmox har och vari jag har Pi-hole installerad i en container.
Vet inte om detta kan bringa nån klarhet i vad som händer?