Page 1 sur 1

PiHole

Message Publié : 03 Mars 2019 20:56
par mediax
Qui connait PiHole?

https://it-awareness.swiss/pi-hole-la-f ... -elegance/

Installé depuis hier et 100% convaincu

Re: PiHole

Message Publié : 07 Mars 2019 17:29
par SohKa
La dernière fois que j'y ai regardé, les points suivant m'ont dérangés :
- le pihole ne bloquait pas les records AAAA
- il propose par défaut des resolvers public de grosses boites américaines, ce qui est moyen niveau vie privée parce que ces compagnies peuvent suivre ton activité et aussi parce que ces requêtes DNS sont envoyées en clair sur l'internet

L'idéal pour moi reste de maintenir mon propre Unbound, càd un validating caching recursive dns resolver. Il permet entre entre de faire du dns-over-tls vers les upstream resolvers. Il faut aussi noter que Unbound peut être configuré avec les même listes de blocage que celles du pihole (comme celle ci https://pgl.yoyo.org/adservers/formats.php#unbound)

Pour les intéressés, voilà un excellent guide https://calomel.org/unbound_dns.html

Re: PiHole

Message Publié : 07 Mars 2019 18:56
par mackguil
mediax a écrit :Qui connait PiHole?

https://it-awareness.swiss/pi-hole-la-f ... -elegance/

Installé depuis hier et 100% convaincu


Unbound + une liste anti pub = biens meilleurs résultats.

Re: PiHole

Message Publié : 07 Mars 2019 18:58
par mackguil
SohKa a écrit :... Il faut aussi noter que Unbound peut être configuré avec les même listes de blocage que celles du pihole (comme celle ci https://pgl.yoyo.org/adservers/formats.php#unbound)

Il est bon de préciser que plusieurs listes du même acabit sont disponibles sur le web.

Re: PiHole

Message Publié : 07 Mars 2019 22:57
par mediax
J'utilise Unbound en effet avec Pihole

Re: PiHole

Message Publié : 26 Juil 2021 18:18
par nicky_larson9
adguard bcp mieux que pihole désolé

url=https://zupimages.net/viewer.php?id=21/30/0kpt.png]Image[/url]

Re: PiHole

Message Publié : 26 Juil 2021 18:44
par mackguil
nicky_larson9 a écrit :adguard bcp mieux que pihole désolé

url=https://zupimages.net/viewer.php?id=21/30/0kpt.png]Image[/url]


Encore un cran au dessus, un serveur dns perso + liste anti pub.

Re: PiHole

Message Publié : 24 Nov 2021 07:45
par lucifer2791
mackguil a écrit :
nicky_larson9 a écrit :adguard bcp mieux que pihole désolé

url=https://zupimages.net/viewer.php?id=21/30/0kpt.png]Image[/url]


Encore un cran au dessus, un serveur dns perso + liste anti pub.


Ca m'a toujours fait rire ce comparatif :D

https : bah eh ? Perso, je pousse mon propre cert, pas un auto signé & j'ai mis nginx à la place
DOH&DOT : oui eh .? j'ai poussé ma conf, pas du cloudflared à la ***
cross-platform : ? installé à la main sur un linux + nginx et pas lighttpd
block list : bah j'ai mes propres listes dynamiques + ceux du net, je maitrise
safe search : ???
access settings : c'est le même pour tout le monde...
root privileges : qui passerait tout sur root par défaut ?

Donc, en gros, pour DOH&DOT (même si ca se regle encore à la main) y a pas de grosse diff, hormis de pouvoir choisir ce qu'on fait, et pas avoir un truc proprio/fermé

Et pour faire joujou et mieux dispatcher les requetes : pihole + deux NS (unbound) upstream à moi, qui remontent au dessus