Différences

Ci-dessous, les différences entre deux révisions de la page.

--- linux:pihole [2022/01/09 22:02] – how to move pihole instance phsw
+++ linux:pihole [2024/12/29 18:45] (Version actuelle) – add link phsw
@@ Ligne 1: / Ligne 1: @@
 ====== PiHole ======
+Tester combien de trackers sont bloqués : https://d3ward.github.io/toolz/adblock
 ==== Mettre à jour PiHole ====
@@ Ligne 79: / Ligne 83: @@
 Il est possible de vérifier que DNS over HTTPS est bien utilisé en allant sur ce site: https://1.1.1.1/help.
+==== Faire du DNS-over-TLS ====
+  * https://dns.aquilenet.fr/
+  * [[https://calomel.org/unbound_dns.html|Unbound DNS Tutorial]]
+  * [[https://atelier.aquilenet.fr/projects/dns-ouvert/wiki|DNS récursif Ouvert DoH DoT & haute disponibilité]]
+Principe : c'est PiHole qui reçoit les requêtes DNS, il les fait suivre en clair à un serveur Unbound local, qui lui les fait suivre en DoT à un autre serveur.
+<code bash>
+apt install unbound
+</code>
+Configuration dans ''/etc/unbound/unbound.conf'' :
+<code>
+include-toplevel: "/etc/unbound/unbound.conf.d/*.conf"
+server:
+    port: 5053
+    prefer-ip4: no
+    do-ip4: yes
+    do-ip6: no
+    access-control: 127.0.0.0/8 allow
+    access-control: 192.168.1.0/24 allow
+    hide-identity: yes
+    hide-version: yes
+    prefetch: yes
+    tls-cert-bundle: "/etc/ssl/certs/ca-certificates.crt"
+forward-zone:
+    name: "."
+    forward-tls-upstream: yes
+    forward-addr: 45.67.81.23@853#dns.aquilenet.fr
+    # forward-addr: 1.1.1.1@853#one.one.one.one
+</code>
+Tester :
+<code bash>
+dig google.fr @127.0.0.1 -p 5053
+</code>
+Configurer PiHole pour utiliser Unbound comme serveur DNS ''127.0.0.1#5053''.
+Pour vérifier que les requêtes DNS partent bien en DoT :
+<code bash>
+apt install tcpdump
+tcpdump "tcp port 853"
+</code>
+et lancer :
+<code bash>
+dig perdu.com @192.168.1.53
+</code>
@@ Ligne 90: / Ligne 148: @@
+==== Synchroniser des instances PiHole ====
+  * [[https://github.com/mattwebbio/orbital-sync|Orbital Sync]]