Problémem je, že moje menu Luci vypadá zcela jinak a obdobné položky k editaci položky neobsahují DNS ale DHCP. Podstatná položka Use DNS servers advertised by peer zcela chybí.
Pihole DNS adresy musíš nastavit na LAN DHCP. Tím všichni klienti (kromě routeru samotného) budou dotazovat pihole, pokud nemají ručně nastavené DNS. Pokud chceš i dotazy přímo z routeru posílat na pihole, pak nastav adresu pihole jako DNS servery na WAN rozhraní.
Neodpovídáte na nějaký jiný dotaz Vždyť popis menu Luci u mně je zcela jiný než v návodu. Já vám vůbec nerozumím. Mám to tedy nastaveno dobře nebo blbě ? Takto mi to nepracuje … LAN adresa mého Pi-hole je 192.168.2.102…
This process collects information from your Pi-hole, and optionally uploads it to a unique and random directory on tricorder.pi-hole.net.
The intent of this script is to allow users to self-diagnose their installations. This is accomplished by running tests against our software and providing the user with links to FAQ articles when a problem is detected. Since we are a small team and Pi-hole has been growing steadily, it is our hope that this will help us spend more time on development.
NOTE: All log files auto-delete after 48 hours and ONLY the Pi-hole developers can access your data via the given token. We have taken these extra steps to secure your data and will work to further reduce any personal information gathered.
*** [ INITIALIZING ]
[i] 2018-01-15:10:47:33 debug log has been initiated.
*** [ INITIALIZING ] Sourcing setup variables
[i] Sourcing /etc/pihole/setupVars.conf...
*** [ DIAGNOSING ]: Core version
[i] Core: v3.2.1 (https://discourse.pi-hole.net/t/how-do-i-update-pi-hole/249)
[i] Branch: master
[i] Commit: v3.2.1-0-ge602008
*** [ DIAGNOSING ]: Web version
[i] Web: v3.2.1 (https://discourse.pi-hole.net/t/how-do-i-update-pi-hole/249)
[i] Branch: master
[i] Commit: v3.2.1-0-g31dddd8
*** [ DIAGNOSING ]: FTL version
[✓] FTL: v2.13.2
*** [ DIAGNOSING ]: dnsmasq version
[i] 2.72
*** [ DIAGNOSING ]: lighttpd version
[i] 1.4.35
*** [ DIAGNOSING ]: php version
[i] 5.6.33
*** [ DIAGNOSING ]: Operating system
[✓] Debian GNU/Linux 8 (jessie)
*** [ DIAGNOSING ]: SELinux
[i] SELinux not detected
*** [ DIAGNOSING ]: Processor
*** [ DIAGNOSING ]: Networking
[✓] IPv4 address(es) bound to the eth0 interface:
192.168.2.102/24 matches the IP found in /etc/pihole/setupVars.conf
[✓] IPv6 address(es) bound to the eth0 interface:
fd35:11d3:9071:0:70da:b4ff:feb2:3b61 does not match the IP found in /etc/pihole/setupVars.conf (https://discourse.pi-hole.net/t/use-ipv6-ula-addresses-for-pi-hole/2127)
fe80::70da:b4ff:feb2:3b61 does not match the IP found in /etc/pihole/setupVars.conf (https://discourse.pi-hole.net/t/use-ipv6-ula-addresses-for-pi-hole/2127)
^ Please note that you may have more than one IP address listed.
As long as one of them is green, and it matches what is in /etc/pihole/setupVars.conf, there is no need for concern.
The link to the FAQ is for an issue that sometimes occurs when the IPv6 address changes, which is why we check for it.
[i] Default IPv4 gateway: 192.168.2.1
* Pinging 192.168.2.1...
[✓] Gateway responded.
*** [ DIAGNOSING ]: Ports in use
[53] is in use by dnsmasq
[80] is in use by lighttpd
[4711] is in use by pihole-FTL
*** [ DIAGNOSING ]: Name resolution (IPv4) using a random blocked domain and a known ad-serving domain
[✓] adserver.lunarpages.com is 192.168.2.102 via localhost (127.0.0.1)
[✓] adserver.lunarpages.com is 192.168.2.102 via Pi-hole (192.168.2.102)
[✓] doubleclick.com is 216.58.201.110 via a remote, public DNS server (8.8.8.8)
*** [ DIAGNOSING ]: Pi-hole processes
[✓] dnsmasq daemon is active
[✓] lighttpd daemon is active
[✓] pihole-FTL daemon is active
*** [ DIAGNOSING ]: Setup variables
PIHOLE_INTERFACE=eth0
IPV4_ADDRESS=192.168.2.102/24
IPV6_ADDRESS=
QUERY_LOGGING=true
INSTALL_WEB=true
LIGHTTPD_ENABLED=1
DNSMASQ_LISTENING=single
PIHOLE_DNS_1=8.8.8.8
PIHOLE_DNS_2=8.8.4.4
DNS_FQDN_REQUIRED=true
DNS_BOGUS_PRIV=true
DNSSEC=false
*** [ DIAGNOSING ]: Dashboard and block page
[✓] X-Pi-hole: A black hole for Internet advertisements.
[✓] X-Pi-hole: The Pi-hole Web interface is working!
*** [ DIAGNOSING ]: Gravity list
-rw-r--r-- 1 root root 4006437 Jan 15 10:08 /etc/pihole/gravity.list
-----head of gravity.list------
192.168.2.102 0.0.0.0
192.168.2.102 0.r.msn.com
192.168.2.102 0.start.bz
192.168.2.102 0000mps.webpreview.dsl.net
-----tail of gravity.list------
192.168.2.102 zzsyw.com
192.168.2.102 zztxdown.com
192.168.2.102 zzz.clickbank.net
192.168.2.102 ɢoogle.com
*** [ DIAGNOSING ]: contents of /etc/pihole
-rw-r--r-- 1 root root 633 Jan 13 14:57 /etc/pihole/adlists.list
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://mirror1.malwaredomains.com/files/justdomains
http://sysctl.org/cameleon/hosts
https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://hosts-file.net/ad_servers.txt
-rw-r--r-- 1 root root 28 Jan 15 09:57 /etc/pihole/blacklist.txt
youtube.com
www.youtube.com
-rw-r--r-- 1 root root 45 Jan 15 10:08 /etc/pihole/local.list
192.168.2.102 LXC_NAME
192.168.2.102 pi.hole
-rw-r--r-- 1 root root 234 Jan 13 14:56 /etc/pihole/logrotate
/var/log/pihole.log {
su root root
daily
copytruncate
rotate 5
compress
delaycompress
notifempty
nomail
}
/var/log/pihole-FTL.log {
su root root
weekly
copytruncate
rotate 3
compress
delaycompress
notifempty
nomail
}
-rw-r--r-- 1 root root 117 Jan 13 14:57 /etc/pihole/whitelist.txt
raw.githubusercontent.com
mirror1.malwaredomains.com
sysctl.org
zeustracker.abuse.ch
s3.amazonaws.com
hosts-file.net
*** [ DIAGNOSING ]: contents of /etc/dnsmasq.d
-rw-r--r-- 1 root root 1527 Jan 15 10:11 /etc/dnsmasq.d/01-pihole.conf
addn-hosts=/etc/pihole/gravity.list
addn-hosts=/etc/pihole/black.list
addn-hosts=/etc/pihole/local.list
localise-queries
no-resolv
cache-size=10000
log-queries
log-facility=/var/log/pihole.log
local-ttl=2
log-async
server=8.8.8.8
server=8.8.4.4
domain-needed
bogus-priv
interface=eth0
*** [ DIAGNOSING ]: contents of /etc/lighttpd
-rw-r--r-- 1 root root 3027 Jan 13 14:56 /etc/lighttpd/lighttpd.conf
server.modules = (
"mod_access",
"mod_accesslog",
"mod_auth",
"mod_expire",
"mod_compress",
"mod_redirect",
"mod_setenv",
"mod_rewrite"
)
server.document-root = "/var/www/html"
server.error-handler-404 = "pihole/index.php"
server.upload-dirs = ( "/var/cache/lighttpd/uploads" )
server.errorlog = "/var/log/lighttpd/error.log"
server.pid-file = "/var/run/lighttpd.pid"
server.username = "www-data"
server.groupname = "www-data"
server.port = 80
accesslog.filename = "/var/log/lighttpd/access.log"
accesslog.format = "%{%s}t|%V|%r|%s|%b"
index-file.names = ( "index.php", "index.html", "index.lighttpd.html" )
url.access-deny = ( "~", ".inc", ".md", ".yml", ".ini" )
static-file.exclude-extensions = ( ".php", ".pl", ".fcgi" )
compress.cache-dir = "/var/cache/lighttpd/compress/"
compress.filetype = ( "application/javascript", "text/css", "text/html", "text/plain" )
include_shell "/usr/share/lighttpd/use-ipv6.pl " + server.port
include_shell "/usr/share/lighttpd/create-mime.assign.pl"
include_shell "find /etc/lighttpd/conf-enabled -name '*.conf' -a ! -name 'letsencrypt.conf' -printf 'include \"%p\"
' 2>/dev/null"
$HTTP["url"] =~ "^/admin/" {
setenv.add-response-header = (
"X-Pi-hole" => "The Pi-hole Web interface is working!",
"X-Frame-Options" => "DENY"
)
$HTTP["url"] =~ ".ttf$" {
setenv.add-response-header = ( "Access-Control-Allow-Origin" => "*" )
}
}
$HTTP["url"] =~ "^/admin/\.(.*)" {
url.access-deny = ("")
}
include_shell "cat external.conf 2>/dev/null"
*** [ DIAGNOSING ]: contents of /etc/cron.d
-rw-r--r-- 1 root root 1630 Jan 13 14:56 /etc/cron.d/pihole
34 4 * * 7 root PATH="$PATH:/usr/local/bin/" pihole updateGravity
00 00 * * * root PATH="$PATH:/usr/local/bin/" pihole flush once quiet
@reboot root /usr/sbin/logrotate /etc/pihole/logrotate
*/10 * * * * root PATH="$PATH:/usr/local/bin/" pihole updatechecker local
44 18 * * * root PATH="$PATH:/usr/local/bin/" pihole updatechecker remote
@reboot root PATH="$PATH:/usr/local/bin/" pihole updatechecker remote reboot
*** [ DIAGNOSING ]: contents of /var/log/lighttpd
-rw-r--r-- 1 www-data www-data 3996 Jan 15 10:41 /var/log/lighttpd/error.log
2018-01-13 14:56:45: (log.c.164) server started
2018-01-13 14:57:02: (server.c.1558) server stopped by UID = 0 PID = 1
2018-01-13 14:57:04: (log.c.164) server started
2018-01-13 17:12:27: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning: parse_ini_file(/etc/pihole/pihole-FTL.conf): failed to open stream: No such file or directory in /var/www/html/admin/api_db.php on line 18
2018-01-14 07:34:29: (server.c.1558) server stopped by UID = 0 PID = 0
2018-01-14 07:35:38: (log.c.164) server started
2018-01-14 07:42:49: (log.c.164) server started
2018-01-14 21:56:37: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning: preg_split(): Delimiter must not be alphanumeric or backslash in /var/www/html/admin/scripts/pi-hole/php/auth.php on line 122
2018-01-14 21:56:37: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning: Invalid argument supplied for foreach() in /var/www/html/admin/scripts/pi-hole/php/auth.php on line 123
2018-01-14 21:57:00: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning: preg_split(): Delimiter must not be alphanumeric or backslash in /var/www/html/admin/scripts/pi-hole/php/auth.php on line 122
2018-01-14 21:57:00: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning: Invalid argument supplied for foreach() in /var/www/html/admin/scripts/pi-hole/php/auth.php on line 123
2018-01-15 08:41:59: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning: preg_split(): Delimiter must not be alphanumeric or backslash in /var/www/html/admin/scripts/pi-hole/php/auth.php on line 122
2018-01-15 08:41:59: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning: Invalid argument supplied for foreach() in /var/www/html/admin/scripts/pi-hole/php/auth.php on line 123
2018-01-15 08:42:27: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning: parse_ini_file(/etc/pihole/pihole-FTL.conf): failed to open stream: No such file or directory in /var/www/html/admin/api_db.php on line 18
2018-01-15 08:46:41: (server.c.1558) server stopped by UID = 0 PID = 0
2018-01-15 08:47:49: (log.c.164) server started
2018-01-15 09:41:10: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning: preg_split(): Delimiter must not be alphanumeric or backslash in /var/www/html/admin/scripts/pi-hole/php/auth.php on line 122
2018-01-15 09:41:10: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning: Invalid argument supplied for foreach() in /var/www/html/admin/scripts/pi-hole/php/auth.php on line 123
2018-01-15 09:41:15: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning: preg_split(): Delimiter must not be alphanumeric or backslash in /var/www/html/admin/scripts/pi-hole/php/auth.php on line 122
2018-01-15 09:41:15: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning: Invalid argument supplied for foreach() in /var/www/html/admin/scripts/pi-hole/php/auth.php on line 123
2018-01-15 09:41:52: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning: preg_split(): Delimiter must not be alphanumeric or backslash in /var/www/html/admin/scripts/pi-hole/php/auth.php on line 122
2018-01-15 09:41:52: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning: Invalid argument supplied for foreach() in /var/www/html/admin/scripts/pi-hole/php/auth.php on line 123
2018-01-15 09:41:57: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning: preg_split(): Delimiter must not be alphanumeric or backslash in /var/www/html/admin/scripts/pi-hole/php/auth.php on line 122
2018-01-15 09:41:57: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning: Invalid argument supplied for foreach() in /var/www/html/admin/scripts/pi-hole/php/auth.php on line 123
2018-01-15 09:57:06: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning: preg_split(): Delimiter must not be alphanumeric or backslash in /var/www/html/admin/scripts/pi-hole/php/auth.php on line 122
*** [ DIAGNOSING ]: contents of /var/log
-rw-r--r-- 1 pihole pihole 17949 Jan 15 10:41 /var/log/pihole-FTL.log
[2018-01-13 14:57:05.573]
[2018-01-13 14:57:05.573] FTL branch: v2.13.2
[2018-01-13 14:57:05.573] FTL version: v2.13.2
[2018-01-13 14:57:05.573] FTL commit: 1de2b99c8a812d4d2dbe6b1e4644e20a4b14bb1e
[2018-01-13 14:57:05.573] FTL date: 2018-01-07 17:34:24 -0800
[2018-01-13 14:57:05.573] FTL user: pihole
[2018-01-13 14:57:05.573] Notice: Found no readable FTL config file
[2018-01-13 14:57:05.573] Using default settings
[2018-01-13 14:57:05.573] Starting config file parsing (/etc/pihole/pihole-FTL.conf)
[2018-01-13 14:57:05.573] SOCKET_LISTENING: only local
[2018-01-13 14:57:05.573] TIMEFRAME: Rolling 24h
[2018-01-13 14:57:05.573] QUERY_DISPLAY: Show queries
[2018-01-13 14:57:05.574] AAAA_QUERY_ANALYSIS: Show AAAA queries
[2018-01-13 14:57:05.574] MAXDBDAYS: max age for stored queries is 365 days
[2018-01-13 14:57:05.574] RESOLVE_IPV6: Resolve IPv6 addresses
[2018-01-13 14:57:05.574] RESOLVE_IPV4: Resolve IPv4 addresses
[2018-01-13 14:57:05.574] DBINTERVAL: saving to DB file every minute
[2018-01-13 14:57:05.574] DBFILE: Using /etc/pihole/pihole-FTL.db
[2018-01-13 14:57:05.574] Finished config file parsing
[2018-01-13 14:57:05.575] Found no other running pihole-FTL process
[2018-01-13 14:57:05.576] PID of FTL process: 6717
[2018-01-13 14:57:05.577] Error: failed to read /etc/pihole/list.preEventHorizon
[2018-01-13 14:57:05.577] Gravity list entries: -1
[2018-01-13 14:57:05.577] No blacklist present
[2018-01-13 14:57:05.577] No wildcard blocking list present
*** [ DIAGNOSING ]: Pi-hole log
-rw-r--r-- 1 dnsmasq root 7342 Jan 15 10:47 /var/log/pihole.log
-----head of pihole.log------
Jan 15 08:41:59 dnsmasq[117]: read /etc/hosts - 4 addresses
Jan 15 08:41:59 dnsmasq[117]: read /etc/pihole/local.list - 2 addresses
Jan 15 08:41:59 dnsmasq[117]: read /etc/pihole/black.list - 1 addresses
Jan 15 08:42:00 dnsmasq[117]: read /etc/pihole/gravity.list - 108807 addresses
Jan 15 08:46:41 dnsmasq[117]: exiting on receipt of SIGTERM
Jan 15 08:47:49 dnsmasq[125]: started, version 2.72 cachesize 10000
Jan 15 08:47:49 dnsmasq[125]: compile time options: IPv6 GNU-getopt DBus i18n IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth DNSSEC loop-detect
Jan 15 08:47:49 dnsmasq[125]: using nameserver 8.8.4.4#53
Jan 15 08:47:49 dnsmasq[125]: using nameserver 8.8.8.8#53
Jan 15 08:47:49 dnsmasq[125]: read /etc/hosts - 4 addresses
Jan 15 08:47:49 dnsmasq[125]: read /etc/pihole/local.list - 2 addresses
Jan 15 08:47:49 dnsmasq[125]: read /etc/pihole/black.list - 1 addresses
Jan 15 08:47:53 dnsmasq[125]: read /etc/pihole/gravity.list - 108807 addresses
Jan 15 09:06:07 dnsmasq[125]: exiting on receipt of SIGTERM
Jan 15 09:06:07 dnsmasq[275]: started, version 2.72 cachesize 10000
Jan 15 09:06:07 dnsmasq[275]: compile time options: IPv6 GNU-getopt DBus i18n IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth DNSSEC loop-detect
Jan 15 09:06:07 dnsmasq[275]: using nameserver 8.8.4.4#53
Jan 15 09:06:07 dnsmasq[275]: using nameserver 8.8.8.8#53
Jan 15 09:06:07 dnsmasq[275]: read /etc/hosts - 4 addresses
********************************************
********************************************
[✓] ** FINISHED DEBUGGING! **
* The debug log can be uploaded to tricorder.pi-hole.net for sharing with developers only.
* For more information, see: https://pi-hole.net/2016/11/07/crack-our-medical-tricorder-win-a-raspberry-pi-3/
* If available, we'll use openssl to upload the log, otherwise it will fall back to netcat.
[i] Debug script running in automated mode
* Using openssl for transmission.
***********************************
***********************************
[✓] Your debug token is: 0m80j08mti
***********************************
***********************************
* Provide the token above to the Pi-hole team for assistance at
* https://discourse.pi-hole.net
* Your log will self-destruct on our server after 48 hours.
* A local copy of the debug log can be found at: /var/log/pihole_debug-sanitized.log
forwardovat DNS dotazy z LAN nesmerujici na pi-hole na pi-hole (to zni divne, ale co je z LAN a nejde na pihole posles prave na pi-hole) - aby klienti nemohli obchazet prip. blokovani
LXC / pi-hole obcas spadne a laicky receno “nefunguje internet” (manzelka krici, ze zase nejde super cz, deti krici, ze nejde Steam a tobe nejede redtube, ale nekricis ), protoze DNS server je mrtvy.
Napis si watchdog, ktery pinka na pi-hole a v pripade opakovane nedostupnosti nejakym zpusobem alertuje (email, zmena barvy didody na routeru,…), restartuje LXC / pi-hole nebo prepise DNS servery v DHCP na ISP nebo google (tam je ale problem, jak vynutit na klientech DHCP/DNS nove prirazeni - takze kratce shodit interfaces a znovu je nahodit. Prijdes sice o jiz otevrena spojeni, ale internet po chvili pujde) a jakmile ping znovu odpovi z pi-hole, prepsat DNS zpet a znovu priradit klienty.
Já jsem v nějaké zacyklené smyčce … teď tam mám opravdu chybu, ale to je již 10-tý pokus, dříve jsem tam psal 192.168.2.102.
No teď se zase nedostanu na web pi-hole … teď jo. Chvíli mi nešel internet vůbec - chyba DNS. Ono se občas musí po změně nastavení obnovit IP (ipconfig /release /renew) na PC kde sedím. Ty začátky s novou aplikaci jsou někdy děsné. Budu na tom pracovat.
Do jaké míry je třeba doplnit české seznamy … dejte radu. Pokud načtu na reklamě její odkaz … to se přidá do blacklist ?
Ja pouzival pi-hole jen kratce, vetsi zkusenost mam s ab-solution. Naimportuj klidne listy z https://www.ab-solution.info/use/hosts-files.html ale dej pozor, ktere konretne, jinak si vyblokujes temer vse a pi-hole whitelist se ti v zalozkach bude ukazovat jako nejnavstevovanejsi stranka…
Mám podruhé naistalovaný Pi-hole.Poprve blokoval skvěle, pak zblnul na nefunkční (přitom zásahy jen do blocklist, blacklist), proto druhá instalace.
1.Nyní se mi nepodařilo najít “zapomenutý” config u kterého jsem minule upravil správnou cestu ke kontejneru, aby se kontejner zobrazil i v menu Luci.
2. jak mi dříve hezky blokoval reklamu z imedia.cz, i.imedia.cz, c.imedia.cz , tak nyní se mi nedaří. Mažu keš, mažu cookies, zadávám adresu exact a wildcard a nic platné.
Zkusil bych nejdřív dát apt-get update a apt-get upgrade. A pak bych zkusil update Pi-holu přes ten jejich příkaz. Měl jsem s tím také problém, že se mi něco neblokovalo, ale nyní už mi to jde a mezitím jsem provedl “jen” ty tři příkazy.
Zkusil jsem výše uvedené pokyny, restartoval router i PC a budu pozorovat. Z minulosti vím, že na změny nastavení mnohdy reaguje aplikace po svém a pomaličku. Ale dobrá zpráva je, že blokování Novinek “zabralo”.
P.S: stejně je to divné: po instalaci a chvilce provozu tu instalaci ješte jednou zopakovat … ?
A minule se mi povedlo “propagovat” kontejner do menu Luci. Neudělal jsem si poznámku. Matně si pamatuji, že to byla jen změna cesty v nějakém configu. Ví někdo jak na to ?
Zkusil jsem to, ale jak bylo zmíněno - občas to pomůže a občas z neznámých důvodů ne, a tak zkouším vše. Je zajímavé, že mi v jednu chvíli Pi-hole nechtěl brát block list, respektive nenačetl ten seznam, po tom updatu se zdá, že to začalo fungovat, je to divné.
Forwarding na OpenDNS běžně rozbíjí DNSSEC validaci. Ono cokoliv co se snaží o nějaké “filtrování” bude mít ten samý problém, protože validace bude jakoukoliv změnu vnímat jako podvrh (u podepsaných domén).
Tak přemýšlím, zda za tím nemohl být problém v některých nastaveních dns
Jaké jsou závislosti nastavení DNS ?
Klasika bez pihole:
forwarduji na DNSSEC poskytovatele
forwardování vypnu (případně smažu servery poskytovatele ve Foris) a resolver použije vlastní cz.nic
Pihole:
3. pokud instaluji kontejner s pihole, v něm nastavím libovolné dnssec servery, v sekci rozhraní LAN nastavím místo adresy routeru 192.168.2.1, adresu pihole 192.168.2.102.
Je možné třetí variantu libovolně kombinovat s 1. a 2. ? Nebo dojde ke kolizi, kdy místo použití dnssec z pihole a filtrace reklamy, bude používán jiný dnssec a reklama poteče do mé sítě ?
Například vypnuté forwardování Foris znemožní činnost pihole ?
DHCP dá klientům routeru nějaké adresy kam klienti mají směřovat DNS dotazy. Default je adresa Omnie, v případě klasického pi-hole nastavení tam chcete adresu kontejneru kde běží.
A tento DNS resolver (knot-resolver, pi-hole,…) má dvě základní možnosti kde se ptát: (A) jiného DNS resolveru – od ISP, cz.nic, 8.8.8.8, 9.9.9.9, … – to Foris nazývá “forwarding”, nebo se může ptát (B) přímo autoritativních serverů pro jednotlivé domény (bez “forwardingu”). Myslím, že pi-hole používá dnsmasq a tedy neumí (B).
Díky forwardingu lze tedy dělat “vrstvy”, ale provádět DNSSEC validaci až po jakémkoliv filtrování není dobrý nápad. I blokování je samozřejmě změna dat, tedy bude způsobovat chyby validace a resolver se bude opakovaně snažit “poškozená” data získat (v zabezpečených podstromech, jinde se validovat nedá).
Mimochodem, k pi-hole přístupu existuje i alternativa která prostě udržuje block-listy pro defaultní knot-resolver.
Hoj, jak je to s PI-HOLE a náročností na interní flash paměť ? Když pořád čtu všude ty warningy, raději se ptám jestli není třeba někde přesouvat uložiště. Případně jak by se to mělo správně udělat ?
Vždyť popis menu Luci u mně je zcela jiný než v návodu. Já vám vůbec nerozumím. Mám to tedy nastaveno dobře nebo blbě ? Takto mi to nepracuje … LAN adresa mého Pi-hole je 192.168.2.102…
), protoze DNS server je mrtvy.
