Pi-hole
Pi-hole – Network-wide Ad Blocking
DNSサーバーにすることでネットワーク全体に広告ブロックを適用する
proxmoxのhelper scriptだとUnboundオプションがある
unbound - Pi-hole documentation
再帰DNSサーバーでプライバシーやDoTを行う
キャッシュ前は逆に遅くなる可能性あり
https://www.reddit.com/r/pihole/comments/ydkkup/what_are_the_benefits_to_unbound/
YAMAHAルーターがデフォルトで再帰DNSの機能を持っている
YAMAHAからpi-hole+Unboundにするのも面白そう
インストール時にpihole -a -pでパスワード設定
https://gyazo.com/b9a06112fcb2e6ce25041d6d05cbc896
GUIにアクセスするとパスワードのみでログイン
https://gyazo.com/20748e7d33c319b16c8cbe20886d93bc
DNSサーバーにする
code:sh
no dns server dhcp lan2
dns server select 1 192.168.100.14 any .
猛烈にブロックしてる
https://gyazo.com/95fa1a1cc829a54efb3af51042676d06
t.coがブロックされてる
https://www.reddit.com/r/pihole/comments/8050zo/why_is_tco_on_gravitylist/
ホワイトリストに入れよとのこと
https://gyazo.com/1bad30da038eda21f2f83ffdaf00ad12
よくあるdiagnosis
Long-term load (15min avg) larger than number of processors: 1.1 > 1
This may slow down DNS resolution and can cause bottlenecks.
https://www.reddit.com/r/pihole/comments/rn6oo0/pihole_diagnosis_longterm_load_15min_avg_larger/
ハードウェアのCPU使用率の問題っぽい
長期負荷がプロセッサ数よりも多い
Client 192.168.100.50 has been rate-limited (current config allows up to 1000 queries in 60 seconds)
Warning in dnsmasq core:
Maximum number of concurrent DNS queries reached (max: 150)
特定のサーバーに対するDNSクエリの同時実行数が設定された最大数に達した。現在システムが非常に混雑しているか、設定された上流からのクエリを受信していません。接続性または上流のDNSサーバーの状態を確認してください。
この警告は、過剰な量の重複スパムや、特定のドメインに対して上流サーバーからの返信がない場合にも表示されます。ログをチェックし、この警告の直前のクエリと、/var/log/pihole/pihole.log内の以前のクエリとの類似性を確認してください。上流が特定のドメインに返信しないかどうかを調べ、これを修正してください。
この警告は、ログファイルの無制限な増加を緩和するために、最大で5秒に1回(上流サーバーごとに)出力されます。
https://www.reddit.com/r/pihole/comments/1e4nvr9/can_someone_please_explain_maximum_number_of/