Ceci est une ancienne révision du document !
PiHole
Ajouter des entrées de DNS personnalisées
Sur le serveur qui héberge PiHole, créer un fichier /etc/dnsmasq.d/05-custom.conf, y ajouter address=/<host>/<ip> pour chaque nom d'hôte à résoudre, et redémarrer le service DNS: pihole restartdns.
Mettre à jour PiHole
pihole -up
Faire du DNS-over-HTTPS
Avec son serveur DNS-over-HTTPS
Cloudflared
Sources:
Télécharger le paquet Binaire à cette adresse: https://developers.cloudflare.com/argo-tunnel/downloads/
tar -xvzf cloudflared-stable-linux-arm.tgz sudo mv cloudflared /usr/local/bin/ sudo chmod +x /usr/local/bin/cloudflared sudo useradd -s /usr/sbin/nologin -r -M cloudflared
Créer le fichier /etc/cloudflared pour configurer cloudflared:
- /etc/cloudflared
cloudflared settings CLOUDFLARED_OPTS=--port 5053 --upstream https://1.1.1.1/dns-query --upstream https://1.0.0.1/dns-query
Donner les droits sur ce fichier à l'utilisateur cloudflared:
sudo chown cloudflared: /usr/local/bin/cloudflared sudo chown cloudflared: /etc/cloudflared
Créer un service pour démarrer Cloudflared:
- /etc/systemd/system/cloudflared.service
[Unit] Description=cloudflare DNS over HTTPS After=syslog.target network-online.target [Service] Type=simple User=cloudflared EnvironmentFile=/etc/cloudflared ExecStart=/usr/local/bin/cloudflared proxy-dns $CLOUDFLARED_OPTS Restart=on-failure RestartSec=10 KillMode=process [Install] WantedBy=multi-user.target
Activer ce service:
sudo systemctl enable cloudflared sudo systemctl start cloudflared sudo systemctl status cloudflared
Tester:
dig @127.0.0.1 -p 5053 ph-sw.fr
Dans la configuration de PiHole, indiquer comme résolveur DNS Custom 1: 127.0.0.1#5053.
Il est possible de vérifier que DNS over HTTPS est bien utilisé en allant sur ce site: https://1.1.1.1/help.