DNS resolver privato con blocco pubblicità
Pi-hole blocca pubblicità e tracker a livello DNS per tutta la rete. Abbinato a Unbound come resolver ricorsivo, elimina la dipendenza da DNS esterni.
1. Installare Pi-hole
curl -sSL https://install.pi-hole.net | bashDurante il setup, selezionare l'interfaccia di rete e un DNS upstream temporaneo (lo sostituiremo con Unbound).
2. Installare Unbound
apt install unbound -y3. Configurare Unbound (/etc/unbound/unbound.conf.d/pihole.conf)
server:
verbosity: 0
interface: 127.0.0.1
port: 5335
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
harden-glue: yes
harden-dnssec-stripped: yes
use-caps-for-id: no
edns-buffer-size: 1232
prefetch: yes
num-threads: 2
cache-min-ttl: 3600
cache-max-ttl: 864004. Collegare Pi-hole a Unbound
Nella dashboard Pi-hole: Settings > DNS > Custom upstream: 127.0.0.1#5335. Disabilitare tutti gli altri upstream.
5. Verifica
dig armandopassaro.it @127.0.0.1 -p 5335
# Controllare la dashboard Pi-hole su http://IP/adminCon questa configurazione, tutte le query DNS della LAN passano per Pi-hole (filtro) e Unbound (risoluzione ricorsiva diretta ai root server).