Pi-hole: installer son serveur DNS sur Raspberry Pi

Raspberry Pi 3B

Tuto pas-à-pas pour installer chez soi un serveur DNS gratuit sur Raspberry Pi, pour filtrer pub, pop-up et malware.



Pi-hole est ce qui s’appelle un trou noir contre les publicités sur internet. Même si l’usage principal est bien celui-ci, il permet également de filtrer quelques menaces comme des sites de malwares, des sites de minage de cryptomonnaie, des sites permettant la diffusion de ransomwares ou encore des sites de télémétrie, couramment répandus chez certains GAFAM.

Comment marche Pi-hole

Le principe de fonctionnement est assez simple finalement, pi-hole réalise un filtrage sur la base des domaines DNS consommés demandés par l’ensemble des équipements du réseau local et applique un filtrage sur la base de listes blanches et noires. Si le domaine demandé est dans une liste noire, alors la réponse (l’adresse IP donc) est modifiée pour pointer sur un serveur en local indiquant que cette ressource est bloquée par pi-hole. Si vous consommez un site filtré vous verrez apparaitre cette page spécifique permettant éventuellement de modifier la liste noire, dans la majorité des cas, les ressources sont consommées en arrière plan et vous ne verrez pas la page en question.

Gros avantage de cette approche, elle gère également très bien les sites sécurisés en https, ce qui est plus complexe à faire avec une solution analysant les URL en transit, par exemple dans les pare-feux.

Afin de rendre la solution efficace, pi-hole doit donc remplacer votre serveur DNS local, si vous êtes particulier c’est au niveau de votre box internet qu’il faudra faire un paramétrage spécifique, si vous disposez d’un serveur d’entreprise, c’est à son niveau que vous pourrez agir. Donc en général on modifie la configuration de son serveur DHCP qui assigne les adresses IP dynamiquement aux équipements et qui indiquera alors l’adresse du nouveau serveur DNS.

Il est également possible d’activer le service DHCP dans la solution pi-hole, il faudra donc désactiver celle de sa box, ce qui est parfois plus simple à faire que de modifier le paramétrage. Cette solution permet en plus de disposer des noms des machines de votre réseau dans l’interface de statistiques, c’est assez pratique pour creuser un peu.

Installation de Pi-hole, pas à pas

Comme son nom peut l’indiquer, une solution pour installer la solution pi-hole est de le mettre en oeuvre sur un raspberry pi. D’une part c’est assez logique en terme de dimensionnement car le trafic DNS est largement acceptable pour une petite machine de ce genre, d’autre part c’est simple à installer, le coût est modéré et la consommation électrique d’un Raspi est trés modeste.

Lancement de l’install

curl -sSL https://install.pi-hole.net | bash

Pi hole 03

 

Pi hole 04

Adresse IP fixe

Pi-hole vous indique que ça va utiliser l’adresse IP attribuée via DHCP, à activer au niveau de votre votre box (ou routeur).

Pi hole 05

Choix de l’interface

Pi hole 06

Choix du DNS source

Pi-hole utilisera le DNS Google comme source, qu’il filtrera ensuite en fonction de ses listes.

Pi hole 07

Choix des filtres

On prend tout par défaut.

Pi hole 08

Protocoles IP

On choisit IPv4 et v6 par défaut.

Pi hole 09

Confirmation de l’IP fixe

Ici, vous aurez la votre (celle de votre Raspi).

Pi hole 10

 

Pi hole 11

 

Pi hole 12

Installation de l’interface graphique

Il est clairement conseillé de l’utiliser pour avoir les stats et les graphiques.

Pi hole 13

 

Pi hole 14

Activation des logs

Choix par défaut actif.

Pi hole 15

 

Pi hole 16

Fin de l’installation

Pi hole 17

Interface Pi-hole

Pi hole interface

 

A lire aussi

Une réflexion sur « Pi-hole: installer son serveur DNS sur Raspberry Pi »

  1. Pour encore plus d’efficacité de pi-hole, vous pouvez utiliser le DNS source de Quad9 (9.9.9.9) au lieu de celui de Google (8.8.8.8).
    Quad9 utilise plus de 18 listes de blocages. Combinées à celle du Pi-hole, vous êtes protégé au max du max !
    Malware, phishing, usurpation de site, pub, etc… c’est terminé pour vous !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *