Un bon DNS menteur vaut mieux qu'un pi-hole

08 novembre 2021

_année_2021 _mois_nov. dns publicité

source

Ce week-end, j'ai installé pi-hole dans un conteneur sur ma machine.

Ca filtre bien les pubs, pour peu que le conteneur démarre correctement. Parce que j'ai eu quelques problèmes liés à l'hibernation de Windows : je ferme mon ordinateur, et quand je le redémarre, plus aucune résolution d'adresse. J'ai donc commencé par ajouter Quad9 en dns alternatif. Et puis j'ai réfléchi, et je me suis dit que ça n'allait pas, pour plusieurs raisons

  1. Ces problèmes de mauvais support de l’hibernation sont assez gênants (mais je n'en veut pas à pi-hole, parce que je n'imagine pas comment un conteneur Docker ne supporte pas l'hibernation de l'os)
  2. Hors cas exceptionnel, un DNS n'est certainement pas un service à déployer localement, ça peut être partagé par un bon paquet de machines
  3. En l'occurence, j'ai un cas exceptionnel : je préférerai largement utiliser un conteneur DNS pour accéder à mes autres conteneurs via un nom (grâce à DNS Proxy Server)

Du coup, j'ai désinstallé pi-hole ... et je n'ai pas réinstallé ublock origin. A la place, je vais tester Adguard DNS (puis quelques autres comme NextDNS qui a une offre différente, et j'ai quand même des tonnes d'alternatives). Et puis je me demande si je ne devrais pas utiliser la vraie bonne méthode : installer pi-hole sur mon Raspberry et le rendre accessible depuis Internet (sur le port DNS)