Pi-hole ja DNS over TLS -välityspalvelin HaProxy:llä

Itsellä on ollut jonkinaikaa kodin sisäverkossa Pi-hole DNS-resovler -palvelin, joka suodattaa automaattisesti mm. mainoksia ja trackereitä verkossani. Kuitenkin esimerkiksi Androidilla käyttäessä muissa verkoissa niin DNS-palvelimia ei ole oikein voinut muuttaa ennen Android 9:llä olevaa DNS over TLS-tukea, johon voi nyt oman DNS-palvelimenkin asettaa.

Mikäli sisäverkossasi on toinen DNS-palvelin niin tämä ohje toimii muillakin nimipalvelimilla.

Tarvittavat asiat

  • Julkinen verkkotunnus, kuten mt-tech.fi (voi olla myös aliverkkotunnus). Ohjeessa käytän example.org verkkotunnusta.
  • Julkinen IP-osoitteen, mihin olet ohjannut DNS:n avulla verkkotunnuksesi.
  • SSL-sertifikaatti, ilmainen Let’s Encrypt käy hyvin
  • Palomuurista tulee avata portti 853 internettiin.

Asenna ja konfiguroi haProxy

Asenna haProxy-pakettihallinnasta.

Konfiguroi haProxy asennuksen jälkeen avaamalla konfigurointi tiedosto /etc/haproxy/haproxy.cfg ja konfiguroimalla seuraavalla tavalla. Tässä esimerkiksi haProxy ja Pi-hole DNS-palvelin ovat samalla Debian-palvelimella.

Kopioi Let’s Encryptin hakemistosta verkkotunnuksesi privaattiavain ja julkinen avain yhteen tiedostoon

Käynnistä tämän jälkeen haProxy uudelleen

Aseta nyt DNS over TLS-palvelimen osoite Android-puhelimesi Private DNS-asetuksiin. Tämä ominaisuus siis saatavilla Android 9:stä alkaen.

Vastaa