Installer et configurer un serveur DNS Pi-hole

Présentation

Avoir un bloqueur de pub sur son navigateur, c’est bien mais comment aller plus loin et bloquer de manière centralisée les publicités du smartphone, de la TV connectée ou de la console ? Tout simplement en utilisant Pi-Hole, un logiciel open source qui va filtrer toutes les requêtes DNS émises sur votre réseau, pour peu que tous les périphériques passent par le serveur DNS qui est défini sur le routeur.

Commencons par télécharger le script :

Lors de l’installation, il vous sera demandé de choisir des serveurs DNS, je vous suggère ceux d’OpenDNS

208.67.220.220, 208.67.222.222

Enfin, Pi-hole vous suggèrera une liste de sites bloqueurs de pubs, acceptez-les.

Installez l’interface d’administration, le mot de passe est affiché (notez-le) et l’URL est http://IP/admin 

Configuration du serveur Pi-hole

Pour changer ou réinitialiser le mot de passe : (si vous n’entrez pas de mot de passe, il ne sera pas requis)

Pour que soit affiché le nom des périphériques, plutôt que localhost, aller dans Settings / DNS et cochez Use Conditional Forwarding et inscrivez l’IP du routeur ainsi que votre domaine local :

Pi-Hole - Settings DNS

Enfin pensez à adapter les règles Firewall

Configurationde de DD-WRT

DD-WRT est un firmware alternatif et open source qui permet d’ajouter sur certains routeurs (comme les Linksys) de très nombreuses fonctionnalités. Voici mes paramètres. Une fois modifié, pensez à redémarrer le routeur, le serveur Pi-Hole et les périphériques pour vérifier le bon fonctionnement.

Dans les paramètres DD-WRT, page Setup 

DD-WRT - Network Setup pour Pi-HoleDans les paramètres DD-WRT, page Services 
DD-WRT - NetMasq pour Pi-Hole

Ressources

Foire aux problèmes

Ajouter un liste d'IP à bloquer (Facebook/whatsapp)

Si comme moi, vous n’utilisez pas Facebook et que vous souhaitez bloque tout ce qui rapporte à l’Univers Facebook, voici comment ajouter dans Pi-Hole la liste des serveurs à bloquer. 

Des listes existent et sont maintenues, voici quelques liens :

https://raw.githubusercontent.com/anudeepND/blacklist/master/facebook.txt

Dans Pi-Hole, aller dans Settings / Blocklists et ajoutez le lien vers le fichier ci-dessus. Puis cliquez sur Save et ensuite sur Save and Update

Modifier le port d'écoute de Pi-hole (qui utilise lighttpd)

Pour modifier le port d’écoute et ainsi installer un autre serveur Web, éditez le fichier /etc/lighttpd/lighttpd.conf et modifiez la variable server.port par un autre port (port 90 dans notre exemple)

Enfin redémarrez le service

Pensez à ouvrir le port et vous pourrez accéder à Pi-hole avec l’URL http://[IP]:90/admin/

Vous aimerez aussi...