#pi-hole
I have a pihole running on 192.168.1.88 which works as expected.
~$ dig +short un.org. @192.168.1.88
157.150.185.49
157.150.185.92
~$ dig +short doubleclick.net. @192.168.1.88
0.0.0.0
~$
The pihole has a forwarder:
root@r4:~# grep ^server /etc/dnsmasq.d/01-pihole.conf
server=192.168.1.41
root@r4:~#
192.68.1.41 is authoritative for the TLD sokoll and works fine:
~$ dig -t soa +short sokoll. @192.168.1.41
raspberrypi.sokoll. hostmaster.sokoll.com. 2021102662 7200 3600 2592000 86400
~$
But if I ask my pihole, all I get is a SRVFAIL:
```
~$ dig -t soa sokoll. @192.168.1.88
; <<>> DiG 9.18.9 <<>> -t soa sokoll. @192.168.1.88
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 2779
[…]
~$
``
So the question comes up: Why pihole works with the TLD, but not with the TLDsokoll`?
Ich habe bei AWS (Nord Virginia) eine VM in der kleinsten (kostenlosen) Ausführung.
Auf der läuft ein Wireguard, mein Telefon ist praktisch ständig eingeloggt. Funktioniert. Wo ich früher bei etwa Spiegel Online Werbung hatte, welche die besten Rechtsanwälte in Greifswald seien, sehe ich nun Werbung, wo in Ashburn VA SUVs fast verschenkt werden 🙂
Da ich ja krank geschrieben bin und also Zeit habe, habe ich mir ein meinem Heimnetz mal ein Pi-Hole installiert. Das funktioniert erstaunlich effektiv, damit hatte ich nicht gerechnet. Sicher, ein Werbeblocker im Browser funktioniert noch erfolgreicher, aber bei Mobilgeräten ist das meist nicht möglich, und sobald es zu generischen Apps kommt, ist es ganz vorbei. Und da scheint Pi-Hole einen hervorragenden Job zu machen.
Allerdings: Wenn ich im VPN bin, nützt das nichts. Ich könnte zwar den Pi-Hole im LAN als DNS-Server eintragen, aber wenn ich mobil unterwegs bin, ist der ja nicht mehr erreichbar.
Aber: anders als es der Name vermuten läßt, kann man Pi-Hole nicht nur auf einem Raspberry Pi installieren, sondern praktisch überall, wo ein dnsmasq laufen könnte. Also auch auf meiner Amazon-VM, das ist ein Debian. In Wireguard auf dem Telefon wird das wg0 des VPN-Servers als DNS-Server eingetragen:
Scheint sofort zu funktionieren 🙂
Hübsche Spielerei mit Nutzeffekt.