我正在基于 Debian 11.0 的 docker 容器内运行 dnsmasq 2.90,作为 Pi-hole 5.18.2 的一部分。 我想配置 dnsmasq 来为多个本地域(.local 和 .subdomain.mydomain.com)提供本地主机名的地址,因为本地应用程序具有硬编码的 .local 域。我一次只能让它适用于一个域。 该容器正在为我的本地网络提供 DNS 和 DHCP 服务。作为 Pi 孔设置的一部分,addn-hosts=/etc/pihole/local.list添加到.conf安装在/etc/dnsmasq.d.此列表包含来...
我正在使用 pihole 转发绑定为本地 dns 服务。 [root@server ~]# cat /etc/redhat-release CentOS Stream release 8 [root@server ~]# named -v BIND 9.11.36-RedHat-9.11.36-13.el8 (Extended Support Version) <id:68dbd5b> 过去一切都很好。几周(或更长时间)我遇到了问题。今天我尝试解决login.live.com 我的 Windows PC(通过 pihole): PS C:\Us...
我不确定这是否是这个问题最正确的位置,如果不是,请告诉我,我会移动它。 这是我的设置:使用 slirp4netns 在无根 podman 容器中运行 pihole。 pihole 服务在容器内的端口 53 上运行。容器将端口 3953 从主机映射到端口 53。我使用 nftables 规则并使所有这些工作正常。 这是有效的(pihole 在 HostA-10.10.10.5 上运行): HostB --DNS (UDP/TCP:10.10.10.5:3953)--> HostA:3953 --> Container = valid respons...
我在让 Pi Hole 遵守速率限制设置时遇到问题。经过一番调查后,我注意到“设置 - DNS”下的值将进入 pihole-FTL.conf 文件,但RATE_LIMIT=查看启动时的日志,配置部分总是会显示RATE_LIMIT: Rate-limiting client making more than 1000 queries in 60 seconds无论我在设置/配置中输入什么值。 ...
在阅读了一些有关如何使用 docker 和 IPv6 设置 PiHole 的指南后,我尝试在我的网络中进行操作。首先,我的 ISP 为我提供了前缀委托,然后使用该前缀委托通过路由器分配 (RA) 向网络的其余部分提供地址。该前缀不是静态的,而是每隔几天轮换一次。 ULA 设置 我正在使用 Ubiquity UDM-Pro,并且已将 ULA 前缀添加到br0接口中,如下所示, ip address add fd79:71d8:a0b7::1/64 dev br0 此后,我的所有支持 IPv6 的设备都会立即分配带有该前缀的 ULA 地址。 码头配置 为了让 ...
谁能详细说明一下这个警告吗?阅读它引用的未绑定评论,我猜这是出于安全原因而进行的一些配置(?),但我不清楚权衡如果您通过添加下面提到的配置文件来“摆脱”此警告,那么确实如此。 将名称服务器 ADDRESS 的 DNS 数据包大小减少为 SAFE_PKTSZ 当仅使用较小的最大 DNS 数据包大小从上游接收答案时,dnsmasq 会对此发出警告,并在每个服务器上记住此决定一段时间(默认为 60 秒)。 如果您连续看到此消息,则说明您受到从 Pi-hole 到配置的上游服务器的路径上的某些异常截断的影响。您可以通过添加 /etc/dnsmasq.d/99-ed...
我正在 VPS 上使用 Pi-Hole 和 OpenVPN 设置 DNS 过滤器。 Pi-hole 在 Docker 容器中运行,并为其 Web 界面公开端口 80。如何仅将此端口公开给来自 VPN (10.0.8.0/24) 的流量,而不公开给互联网? ...
问题 我正在尝试使用静态 IPv6 在家庭网络中的 debian 11 服务器上的 docker 容器内设置本地 DNS 服务器(pihole),以便我可以将路由器的所有查找指向它。 到目前为止我所拥有的 由于这是家庭网络,我的路由器会在一定的时间间隔内重新连接,这不允许我使用全局 IPv6 前缀。 docker服务正在我的服务器上运行 我正在使用 docker-compose,目前的 compose 文件如下所示: version: "3" # More info at https://github.com/pi-hole/docker-pi-...
DNSStubListener=no我将在 docker 容器中运行 Pi-hole 服务器,因此我通过设置/etc/systemd/resolved.conf并重新启动来释放端口 53 systemd-resolved。 这已经释放了端口 53,但现在 DNS 不起作用。我明白了;; connection timed out; no servers could be reached 从桌面查看网络设置,我看到 1.1.1.1 和 8.8.8.8 作为当前配置的 DHCP 分配的 DNS 服务器,但如何让我的系统使用这些服务器? 更新1: /etc/reso...
我的本地网络中有两台单板计算机(Pine64 和 nanoPI),我将它们用于各种目的。 我最近想用它们做的事情是为我的本地网络在它们上提供故障转移 DHCP 和 DNS。我配置了故障转移 DHCP,其中一个在我没有停止/删除 pihole docker 映像之前才启动。正在报道Can't bind to dhcp address: Address already in use。当 docker 停止时,ISC-DHCP-SERVER 启动得很好。现在,当 DHCP 服务器运行时,docker 会报告bind: address already in use并...
我有一个 Pihole,有固定 IP,192.168.0.3。它有效,我可以使用该 IP 访问 GUI 界面。 最近,我注意到我的路由器在其 UI 中显示了 Pi 的备用 IP 地址(路由器通过 Mac 列出了客户端)。 我尝试导航到同一子网上的第二个地址,并提供了 Pihole GUI。 ip a显示了一堆东西,但这里是 eth0... eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 li...
我目前正在开发一个小型家庭项目,其中我通过 docker 在树莓派 4 上托管各种服务。在从事这个项目时,我现在遇到了一个 dns 问题,我无法真正解决这个问题。我在容器内托管 pihole 并将其配置为使用我的路由器作为上游 DNS 服务器。在我的路由器上,我已将树莓派配置为本地 dns 服务器,并添加了其他一些上游 dns 服务器。根据我的理解,这将导致所有 dns 请求通过我的树莓派上的 pihole 容器进行路由,然后返回到我的路由器以解决它。到目前为止,此设置适用于我本地网络上的所有设备,包括树莓派本身。 我现在遇到的唯一问题是同一个树莓派上的其他...
我的一般设置是几个 Ubiquiti 交换机、AP、UDMP 等。我有多个 VLAN,它们最终与在 Dell PowerEdge R420 上的同一虚拟机上运行的 PiHole 和 Unbound 交织在一起。 由于新冠疫情,我的三个小孩都在家上学,在两种特定情况下,我迫切需要阻止 YouTube 使用一系列设备: 一个 VLAN 上的特定设备(按 MAC 地址)。 第二个 VLAN 上的所有设备。 我知道 PiHole 可以通过 MAC 阻止设备访问站点/正则表达式,但只能通过一跳。因此,考虑到我的网络中交换机的数量,这是行不通的。 我希望这可以通过 ...
我想像这样设置我的树莓派 4: Raspberry 连接到 wifi 并通过以太网将网络共享到第二个路由器 跑圆周率孔 我搜索了互联网,想知道是否有可能做这样的事情,但没有找到答案。我尝试使用 NetworkManager 执行此操作,但dnsmasq它阻止了 pi 洞。 ...
我已经安装了PiholeUbuntu docker18.04(btw.Jetpack for Jetson Nano)并且有一个说明: Delete the symlink /etc/resolv.conf rm /etc/resolv.conf Restart network-manager sudo service network-manager restart 之后我Pihole工作了,但是当我重新启动机器时,我resolv.conf再次生成,我必须手动删除它并重新启动网络管理器才能docker运行。有没有办法阻止这种行为? 顺便提一句。reso...