Installer et configurer un serveur DNS Pi-hole
Présentation
Avoir un bloqueur de pub sur son navigateur, c’est bien mais comment aller plus loin et bloquer de manière centralisée les publicités du smartphone, de la TV connectée ou de la console ? Tout simplement en utilisant Pi-Hole, un logiciel open source qui va filtrer toutes les requêtes DNS émises sur votre réseau, pour peu que tous les périphériques passent par le serveur DNS qui est défini sur le routeur.
Commencons par télécharger le script :
1 2 3 |
$ wget -O install_pi-hole.sh https://install.pi-hole.net $ chmod +x install_pi-hole.sh $ ./install_pi-hole.sh |
Lors de l’installation, il vous sera demandé de choisir des serveurs DNS, je vous suggère ceux d’OpenDNS
208.67.220.220, 208.67.222.222
Enfin, Pi-hole vous suggèrera une liste de sites bloqueurs de pubs, acceptez-les.
Installez l’interface d’administration, le mot de passe est affiché (notez-le) et l’URL est http://IP/admin
Configuration du serveur Pi-hole
Pour changer ou réinitialiser le mot de passe : (si vous n’entrez pas de mot de passe, il ne sera pas requis)
1 |
$ pihole -a -p |
Pour que soit affiché le nom des périphériques, plutôt que localhost, aller dans Settings / DNS et cochez Use Conditional Forwarding et inscrivez l’IP du routeur ainsi que votre domaine local :
Enfin pensez à adapter les règles Firewall
1 2 |
$ ufw allow in 53/tcp $ ufw allow in 53/udp |
Configurationde de DD-WRT
DD-WRT est un firmware alternatif et open source qui permet d’ajouter sur certains routeurs (comme les Linksys) de très nombreuses fonctionnalités. Voici mes paramètres. Une fois modifié, pensez à redémarrer le routeur, le serveur Pi-Hole et les périphériques pour vérifier le bon fonctionnement.
Dans les paramètres DD-WRT, page Setup
Foire aux problèmes
Ajouter un liste d'IP à bloquer (Facebook/whatsapp)
Si comme moi, vous n’utilisez pas Facebook et que vous souhaitez bloque tout ce qui rapporte à l’Univers Facebook, voici comment ajouter dans Pi-Hole la liste des serveurs à bloquer.
Des listes existent et sont maintenues, voici quelques liens :
https://raw.githubusercontent.com/anudeepND/blacklist/master/facebook.txt
Dans Pi-Hole, aller dans Settings / Blocklists et ajoutez le lien vers le fichier ci-dessus. Puis cliquez sur Save et ensuite sur Save and Update
Modifier le port d'écoute de Pi-hole (qui utilise lighttpd)
Pour modifier le port d’écoute et ainsi installer un autre serveur Web, éditez le fichier /etc/lighttpd/lighttpd.conf et modifiez la variable server.port par un autre port (port 90 dans notre exemple)
1
|
$ vi /etc/lighttpd/lighttpd.conf
|
1
|
server.port = 90
|
Enfin redémarrez le service
1
|
$ systemctl restart lighttpd
|
Pensez à ouvrir le port et vous pourrez accéder à Pi-hole avec l’URL http://[IP]:90/admin/