PiHole

pihole -up

Pas besoin d'être root.

• https://www.bortzmeyer.org/doh-mon-resolveur.html
• https://www.shaftinc.fr/chiffrement-dns-pratique.html

Sources:

• https://medium.com/@swedishmike/getting-pi-hole-up-and-running-complete-with-dns-over-https-ce94f790b9e5
• https://docs.pi-hole.net/guides/dns-over-https/

wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-arm64
mv cloudflared-linux-arm64 /usr/local/bin/cloudflared
chmod +x /usr/local/bin/cloudflared
useradd -s /usr/sbin/nologin -r -M cloudflared

Créer le fichier /etc/cloudflared pour configurer cloudflared :

/etc/cloudflared

# Commandline args for cloudflared, using Cloudflare DNS
CLOUDFLARED_OPTS=--port 5053 --upstream https://1.1.1.1/dns-query --upstream https://1.0.0.1/dns-query

Donner les droits sur ce fichier à l'utilisateur cloudflared :

chown cloudflared:cloudflared /usr/local/bin/cloudflared
chown cloudflared:cloudflared /etc/cloudflared

Créer un service pour démarrer Cloudflared :

/etc/systemd/system/cloudflared.service

[Unit]
Description=cloudflare DNS over HTTPS
After=syslog.target network-online.target
 
[Service]
Type=simple
User=cloudflared
EnvironmentFile=/etc/cloudflared
ExecStart=/usr/local/bin/cloudflared proxy-dns $CLOUDFLARED_OPTS
Restart=on-failure
RestartSec=10
KillMode=process
 
[Install]
WantedBy=multi-user.target

Activer ce service :

systemctl enable cloudflared
systemctl start cloudflared
systemctl status cloudflared

Tester :

dig @127.0.0.1 -p 5053 ph-sw.fr

Dans la configuration de PiHole, indiquer comme résolveur DNS Custom 1: 127.0.0.1#5053.

Il est possible de vérifier que DNS over HTTPS est bien utilisé en allant sur ce site: https://1.1.1.1/help.