Ceci est une ancienne révision du document !
PiHole
Mettre à jour PiHole
pihole -up
Pas besoin d'être root.
Faire du DNS-over-HTTPS
Avec son serveur DNS-over-HTTPS
Cloudflared
Sources:
wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-arm64 mv cloudflared-linux-arm64 /usr/local/bin/cloudflared chmod +x /usr/local/bin/cloudflared useradd -s /usr/sbin/nologin -r -M cloudflared
Créer le fichier /etc/cloudflared pour configurer cloudflared :
- /etc/cloudflared
# Commandline args for cloudflared, using Cloudflare DNS CLOUDFLARED_OPTS=--port 5053 --upstream https://1.1.1.1/dns-query --upstream https://1.0.0.1/dns-query
Donner les droits sur ce fichier à l'utilisateur cloudflared :
chown cloudflared:cloudflared /usr/local/bin/cloudflared chown cloudflared:cloudflared /etc/cloudflared
Créer un service pour démarrer Cloudflared :
- /etc/systemd/system/cloudflared.service
[Unit] Description=cloudflare DNS over HTTPS After=syslog.target network-online.target [Service] Type=simple User=cloudflared EnvironmentFile=/etc/cloudflared ExecStart=/usr/local/bin/cloudflared proxy-dns $CLOUDFLARED_OPTS Restart=on-failure RestartSec=10 KillMode=process [Install] WantedBy=multi-user.target
Activer ce service :
systemctl enable cloudflared
systemctl start cloudflared
systemctl status cloudflared
Tester :
dig @127.0.0.1 -p 5053 ph-sw.fr
Dans la configuration de PiHole, indiquer comme résolveur DNS Custom 1: 127.0.0.1#5053.
Il est possible de vérifier que DNS over HTTPS est bien utilisé en allant sur ce site: https://1.1.1.1/help.
Déplacer une installation PiHole
- Installer une version neuve de PiHole
- Utiliser la fonctionnalité Teleporter pour exporter la configuration de l'ancienne installation et l'importer dans la nouvelle. Tous les paramètres (serveur DNS utilisé, par exemple) ne sont pas mis à jour.
- Il est aussi possible de récupérer l'historique des requêtes (pour les statistiques, par exemple) en copiant
/etc/pihole/pihole-FTL.db.