家庭内DNSサーバー(PiHole)のセットアップに関する覚書

子供が利用するスマホ用に家庭内DNSサーバー(PiHole)を立ち上げました。
これで広告・トラッキング・アダルトサイトをブロックできるようになります。


  1. Raspberry Pi Zero WH セットアップ(DHCPサーバーでIPアドレス固定済み)
  2. PiHole インストール&セットアップ with AdGuard DNS(ファミリー保護サーバー)
  3. TimeZone設定(sudo raspi-config)
  4. Cronログ設定(sudo vi /etc/rsyslog.conf, sudo /etc/init.d/rsyslog restart)
  5. Cron再起動(sudo /etc/init.d/cron restart)
  6. Cronで夜中にPiHoleを更新する(pihole -up, pihole -g)
  7. Cronで時間帯によって利用可能なインターネットサービスを制限する(pihole -b , pihole -b -d pihole -b --wild, pihole -b -d --wild )
  8. 子供のスマホのWiFi接続で家庭内DNSサーバーを参照するように設定する


ちなみに数日間運用した PiHoleによる保護の効果は、ホスト名解決のおおむね30%をブロックしてました。
PiHole-blocked.png

参考:
"広告をブロックできるPi-holeをラズパイで構築する方法(Zero 2 W)"
https://raspida.com/pi-hole

"パブリックAdGuard DNSサーバーに接続する方法 | AdGuard DNS"
https://adguard-dns.io/ja/public-dns.html

"AdGuardサービスの作動確認ページ"
https://adguard.com/ja/test.html


補足:(2023/03/27)
コマンドラインでブラックリストを追加するには次のコマンドを使うと便利だということが判りました。

pihole -b --wild hogehoge.com

これでサブドメインも含めて hogehoge.com はすべてブロックされます。

尚、ブラックリストからの削除は -d オプションを付けるだけです。

pihole -b --wild -d hogehoge.com




この記事へのコメント