Post

@sebsauvage
Jamais essayé, mais d'autres solutions sont possibles :
1-Monter un vpn vers chez soit ou le lan qui utilise déjà ce genre de solution
2-Créer un service de ce type sur un vps exposé en public et un bon durcissement
3-Si c'est juste pour bloquer les pubs il y a de très bon plugin pour les navigateur web
4-Mettre le service sur une VM
5-Creuser ta demande, mais si tu peux expliquer plus ton ou tes objectifs, ça aiderait

Edit: j'avais pas vu qu'il y avait déjà d'autres réponses 😅

@sebsauvage

Un truc simple:
1. pihole n’écoute que localement
2. `/etc/resolv.conf` en reaonly (chattr +i) avec `nameserver 127.0.0.1` dedans.

Moi j’ai ça mais avec unbound, configuré pour bloquer les listes de https://sebsauvage.net/wiki/doku.php?id=dns-blocklist à la place de pihole.

@sebsauvage J'utilise dnsmasq pour faire ça : https://docs.xgaia.fr/tech/dnsmasq/

@sebsauvage@framapiaf.org J’ai fais plus simple avec un knot-resolver local qui utilise les rpz public de pihole. Ça évite tout pihole.

@sebsauvage sur mon tel jai un wireguard vers chez moi avec le DNS. En fonction du besoin jai sois un wireguard partiel avec les routes privée uniquement, soit un routage complet. Mais dans mes deux cas jai le DNS a travers le tunnel.

@sebsauvage j'ai Unbound qui est setup comme ça et ça marcherait pareil.
faut que tu force le DNS sur 127.0.0.1 (sur resolved, Networkmanager, ou resolvconf) et que tu setup ton pihole pour écouter sur 127.0.0.1 (interface lo) et résoudre le dns lui-même

@sebsauvage Ça devrait marcher (pas testé).

@sebsauvage Tu peux télécharger des blocklists au format /etc/hosts, et les mettre à jour avec un cron.

Tu peux aussi mettre un unbound, un bind, un dnscrypt etc, et faire la résolution locale