Force Devices to use Pi-hole
a year ago
- #dns
- #network
- #privacy
- 在树莓派或Docker上安装Pi-hole很简单,但某些设备因硬编码DNS或DNS over HTTPS/TLS而拒绝使用Pi-hole的DNS服务。
- 通过在OPNSense或pfSense等路由器上设置源地址转换(SNAT)规则,将53/udp端口(有时包括53/tcp端口)的DNS查询重定向到Pi-hole。
- 通过丢弃非私有IP范围在853/TCP端口的流量,来阻止DNS over TLS(DoT)。
- 阻止DNS over HTTPS(DoH)较为困难;可使用hagezi/dns-blocklist在DNS层面拦截DoH服务。
- 运行自建的递归DNS解析器(如Unbound)可提升隐私性,避免依赖ISP提供的DNS服务器。