PiHole

Source

Sur le serveur qui héberge PiHole, créer un fichier /etc/dnsmasq.d/05-custom.conf, y ajouter address=/<host>/<ip> pour chaque nom d'hôte à résoudre, et redémarrer le service DNS: pihole restartdns.

pihole -up

Sources:

• https://medium.com/@swedishmike/getting-pi-hole-up-and-running-complete-with-dns-over-https-ce94f790b9e5
• https://docs.pi-hole.net/guides/dns-over-https/

Avec Cloudflared.

Télécharger le paquet Binaire à cette adresse: https://developers.cloudflare.com/argo-tunnel/downloads/

tar -xvzf cloudflared-stable-linux-arm.tgz
sudo mv cloudflared /usr/local/bin/
sudo chmod +x /usr/local/bin/cloudflared
sudo useradd -s /usr/sbin/nologin -r -M cloudflared

Créer le fichier /etc/cloudflared pour configurer cloudflared:

/etc/cloudflared

cloudflared settings
CLOUDFLARED_OPTS=--port 5053 --upstream https://1.1.1.1/dns-query --upstream https://1.0.0.1/dns-query

Donner les droits sur ce fichier à l'utilisateur cloudflared:

sudo chown cloudflared: /usr/local/bin/cloudflared
sudo chown cloudflared: /etc/cloudflared

Créer un service pour démarrer Cloudflared:

/etc/systemd/system/cloudflared.service

[Unit]
Description=cloudflare DNS over HTTPS
After=syslog.target network-online.target
 
[Service]
Type=simple
User=cloudflared
EnvironmentFile=/etc/cloudflared
ExecStart=/usr/local/bin/cloudflared proxy-dns $CLOUDFLARED_OPTS
Restart=on-failure
RestartSec=10
KillMode=process
 
[Install]
WantedBy=multi-user.target

Activer ce service:

sudo systemctl enable cloudflared
sudo systemctl start cloudflared
sudo systemctl status cloudflared

Tester:

dig @127.0.0.1 -p 5053 ph-sw.fr

Dans la configuration de PiHole, indiquer comme résolveur DNS Custom 1: 127.0.0.1#5053.

Il est possible de vérifier que DNS over HTTPS est bien utilisé en allant sur ce site: https://1.1.1.1/help.