Post
#Raspberry
Oh mais dites donc, pi-Hole n'est pas juste un bloqueur de domaine efficace : il a aussi un cache DNS assez agressif.
(J'ai plus de 70% des requêtes sortantes de ma machine qui sont servies par le cache de pi-Hole).
Et le temps de réponse est de l'ordre de quelques *micro*-secondes au lieu de plusieurs dizaines de milli-secondes.
Ça va même accélérer le surf des machines locales. Parfait. Moi qui voulait mettre un cache DNS.
@sebsauvage adguard home intègre aussi DoT et DoH https://github.com/AdguardTeam/AdguardHome
@sebsauvage Pour la TV android, j'ai installé personnalDNSfilter pour contourner les DNS "en dur" de Google et je le configure pour qu'il pointe vers mon Pi-hole (DNS alternatifs et ta liste de blocage).
@larno02
Ah ben oui, c'est aussi une manière d'utiliser la liste de blocage de manière centralisée.
@sebsauvage Perso, entre le cache et le blocage, je n’ai que ~15% de requêtes qui partent vraiment pour « résolution » 👌🏻
@sebsauvage @Killator
Et pour les requêtes sortantes, la doc officielle de Pi-hole indique même comment installer Unbound en complément sur le même Raspberry pour obtenir son propre resolveur récursif ! (https://docs.pi-hole.net/guides/dns/unbound/ )
Et les performances sont laaaargement suffisantes vu le gain sur la vie privée.
@sebsauvage
"Mince" 😅, il va falloir que je teste DietPi alors, pour l'instant mon Rpi3B+ tourne sur Raspbian mais si on peut optimiser 👌🏻
@neoyoyo
Très franchement, j'adore cette distrib.
Pareil : Tu veux installer NextCloud ? Il t'installe tout : Apache, php et les libs nécessaires, mysql, redis, NextCloud et te configure le tout pour que tout fonctionne ensemble.
Tu coches juste une case, et quelques minutes plus tard tu as un NextCloud fonctionnel.
Ah et un système minimal (l'OS+un serveur ssh) consomme... seulement 80 Mo de RAM !
@sebsauvage
Mouais, il y a ≥15 ans, avec du web minimaliste et des protocoles efficaces dédiés à certaines applications, ça aurai pu faire une diff.
À l'époque du *-over-HTTP pour que marketteux puissent tout merdifier avec des trackers web et des sites web lourds as fuck (pas que des trackers mais du contenu mal housu en JS lourd voire chargé que après les trackers (mention spéciale laposte entre autres)… Pas convaincu que le problème soit le temps de réponse du résolveur DNS…
@sebsauvage le problème c'est d'arriver à forcer les routeurs (comme la livebox) a dire aux devices d'utiliser le pihole. Je cherche encore une bonne attaque pour y arriver sans modifier chaque machine...
@jdrouet
Demain matin j'active le serveur DHCP de pi-Hole et je coupe celui de la box.
Chez Orange, y'a pas d'autre choix que de couper le DHCP de la box si on veut spécifier un DNS.
Chez Free, on peut juste configurer le DNS dans la box.
Solution at home : serveur vpn avec resolver adguard
Quand je me connecte chez moi depuis l'extérieur en vpn, les requêtes dns passent par le adguard, tout est filtré caché, même à partir du téléphone.
@sebsauvage comment tu "coupes le DNS" du routeur ?
@jdrouet
En fait t'as pas vraiment besoin de couper le DNS du routeur.
Tu dois modifier la config de ton serveur DHCP afin qu'il indique quel serveur DNS utiliser.
Sur la Freebox, c'est dans la config.
Chez Orange, malheureusement c'est impossible de spécifier un DNS différent de la livebox. Dans ce cas, il faut utiliser le piHole comme serveur DHCP (et donc couper le service DHCP de la box).
A space for Bonfire maintainers and contributors to communicate
