我在家里的 Fedora 28 机器上安装了 Pi-Hole,它现在可以正常工作,通过 DHCP 提供 IPv4 地址,充当 DNS 服务器,并根据需要阻止 IPv4 地址。然而,它似乎无法阻止 IPv6 地址。在日志中我看到(例如):
2018-06-12 00:11:15 IPv4 v10.events.data.microsoft.com 192.168.1.79 Pi-holed - Whitelist
2018-06-12 00:11:15 IPv6 v10.events.data.microsoft.com 192.168.1.79 OK (forwarded) - Blacklist
...还有很多其他这样的组合:IPv4 Pi-holed、IPv6 在同一时间戳转发到同一 FQDN。
目前我对 IPv6 知之甚少。以下是我认为导致我的问题的一些知识差距:
- 如何在家庭 LAN 中分配 IPv6 地址?在 Pi-Hole 的 DHCP 页面上,有一个“启用 IPv6 支持”的设置,我已经完成了。这是否意味着我的 Pi-Hole 现在将提供 IPv6 地址?
- 在我的路由器上,我有各种 IPv6 设置:IPv6(我将其打开)、DHCPv6(也打开,但即使关闭也没有什么区别)、DHCPv6 前缀委派(打开,当 DHCPv6 关闭时不可修改)。这可能会与 PiHole 发生冲突,但是,
- 我不知道是否可以关闭路由器上的 IPv6 甚至 DHCPv6,因为根据我的阅读,在 LAN 内使用经过 NAT 处理的 IPv6 地址的概念已经过时了。由于地址空间很大,现在所有设备都可以获得可路由的 IPv6 地址。
- 我无法修改 PiHole 设置页面上的上游 DNS 服务器以包括 Google 的 IPv6 服务器等。我不知道为什么。
IPv6 测试站点表明我可以通过 IPv6 访问它们。
最终,我担心两件事:我无法更改 IPv6 DNS 设置,并且日志显示 IPv6 条目已转发。
答案1
我成功了。这就是我所做的:
- 当我最初设置 Pi-Hole 时,我的系统上只有 IPv4。因此 Pi-Hole 只下载支持 IPv4 的黑名单。
- 因此,我在家庭路由器上打开了 IPv6,并启用了 DHCPv6。
- 我在 Pi-Hole 计算机上打开 IPv6,然后重新启动。
ip -o addr
然后显示我有一个 IPv6 地址。实际上,它有几个我还不明白的地址。 - 它仍然没有阻止 IPv6 域名。
- 我进入计算机(命令行)并编辑
/etc/pihole/setupVars.conf
.我在那里插入了我的 IPv6 地址IPV6_ADDRESS=2600:1700:(etc)
- 我也编辑过
/etc/pihole/pihole-FTL.conf
,补充过AAAA_QUERY_ANALYSIS=yes
。 - 我重新启动
pihole-FTL
:systemctl restart pihole-FTL
- 我进入 Pi-Hole Web GUI,并打开 DHCPv6 (SLAAC + RA)。我打开了 Google IPv6 DNS 复选框。
- 我重新启动了系统。
- 我又下载了黑名单。这次它包括 IPv6 条目。
- 我再次享受到了互联网带来的乐趣。我并不反对广告。我买在广告中看到的东西。然而,我确实反对在互联网上被追捕。我不同意。我确实反对消耗我宝贵的带宽。你们这些广告商,太过分了。您已经越界了,我将很乐意尽我所能,确保我收回一些在线体验。
答案2
大多数人似乎忽略的是,如果前缀是由您的 ISP 发布的,您的 IPv6 地址很可能会发生变化。但事实证明这根本不重要。只要 Pihole 未配置为发布 IPv6 地址,IPv6 地址的唯一用途就是验证您是否启用了 IPv6。实际上,您可以在 pihole 配置中使用任何面向公众的 IPv6 地址。然后在路由器中配置本地 IPv6 地址。例如这是我的
fe80::b0fd:1813:5843:b9a23
您可以配置网络设置,这样就永远不会改变。
答案3
如果您不想手动编辑内容,只需运行sudo pihole reconfigure
并选择“重新配置”即可。