Jeff777

Là s'est traité par les serveurs dns que tu as déclarés chez OVH, je suppose ceux d'OVH. Pour moi c'est ma zone publique que j'héberge. En fait la propagation fait qu'il y a même des tas de serveur DNS qui savent faire le lien entre ton nom de domaine et ton IP (https://www.whatsmydns.net/).

Tu vas nous perdre. Le principe c'est qu'une requête faite sur le réseau local va passer par le routeur qui l'envoie à DNS Serveur zone locale. Soit la zone résout la requête car ça correspond à un enregistrement de la zone soit elle le renvoie au résolveur le PI. Celui-ci bloque tout ce qu'il peut en envoyant les requêtes à dache et envoie celle qui ne sont pas censurées au résolveur (DNS FDN ou autres) Après il faut adapter en fonction de son architecture. Je pense que ce que tu as mis c'est la même chose appliqué à ton cas. Sauf peut être :

@firlin En résumé de ce que disait @.Shad., et @Fenrirdans un autre post voilà la config recommandée que j'ai utilisée : Dans le routeur (pour toi ce sera la Freebox) tu mets comme DNS l'IP du périphérique qui héberge la zone privée (pour toi le NAS). Tu paramètres DNS Serveur avec l'IP du Raspberry en redirecteur dans résolution et dans le raspberry dans le menu settings et l'onglet DNS tu mets des DNS en qui tu as confiance (j'ai mis ceux de FDN) Voilà ça fait donc Freebox==>nas(DNS Serveur) ==>Raspberry (Pi-Hole) c'est ce que tu as non ?

oups. C'est corrigé ! Bon je viens de changer ma config et ça marche pareil mais c'est somme tout plus logique. Et pour toi ça doit être possible de le mettre en oeuvre 😉

Je viens de voir ce sujet : Je pense que si Fenrir et Shad vont dans le même sens il n'y a aucune raison d'aller contre 😆. @oracle7 ça a du sens de mettre pi-hole en résolveur de DNS serveur et FDN en résolveur de PI hole. Je vais regarder de mon côté aussi.

Pourtant il doit bien y avoir un moyen d'activer cette case 🤔

@Huruki Je te souhaite la bienvenue. En effet tu attaques fort 😁

@.Shad. Bonjour. Est-ce que ce n'est pas dommage de faire cela car dans ce cas tu perds un avantage de pi-hole qui est de bloquer les requêtes de pub en amont. Si j'ai bien tout compris 🙄. Dans ce cas je trouve qu'un adblock sur le navigateur fait aussi bien l'affaire. Une idée concernant @oracle7 s'il désactive DNS Serveur sur le router et se met en auto dans l'interface principal est-ce que là, la case se libère pour mettre pi-hole comme dns du DHCP? Enfin une remarque : Je craignais une chose sur ma config c'était qu'une panne du PI mette la pagaille. Et bien non si je le débranche ça continue de fonctionner même après purge des caches(avec la pub bien sût). Par contre la remise en route n'est pas simple il faut un peu de temps et quelques reboots pour que ça se remette en place.

Eh bien je crois que j'ai tout bon 🥳 Merci Ah ok, Parfois il retire la pub sans mettre la case. re 🥳

Voilà ce que ça donne avec les DNS locaux. Ils ont tous l'air de répondre. Y'a t'il qq chose d'anormal ?

oui 😉 De mon côté je dois avoir un problème de paramétrage car parfois (non systématique)sur le site du forum j'ai une fenêtre grisée : Dans les "upstream" DNS j'avais mis les deux DNS que j'ai déclarés dans OVH (mon adresse IP publique IPV4 et mon adresse IPV6 d'un des NAS). Si je mets la même chose en IP locales (IPV4 et IPV6 des deux nas) ça ne change rien. D'après toi qu'elle est l'optimum. J'ai du mal à comprendre comment ces "upstream" DNS affectent le fonctionnement.

Ah désolé. Tu as raison, les logs sont effacés mais les camemberts existent toujours. Simplement ils ne cumulent que les dernières requêtes😔

@.Shad. Est-ce que par hasard le fait d'activer DNS serveur sur le routeur ne fixe pas le DNS à ce serveur en grisant la case? ça ne paraît pas illogique sinon à quoi servirait-il ? Et rien n'empêche de créer plusieurs zones pour avoir un comportement différent en fonction du client. @oracle7 devrait désactiver le DNS serveur du routeur pour voir si cela ne libère pas la zone Oui tu as raison nous nous sommes mal exprimé (ou avons mal compris le fonctionnement) mais c'est bien dans la case grisée de l'onglet DHCP serveur que l'on veut mettre l'adresse du Pi-hole pour que les clients lui fasse appel. Pour ma config du Edgemax ER-X c'est là (192.168.1.7 Ip du PI-Hole) :

Merci @EVOTk Edit ça ne remet pas à zéro les cadres "queries answered by" 😐 je verrai à mon retour

@oracle7 si tu fais comme je t'ai dit tu auras la même config que moi box==>routeurDMZ===>pi==>nas avec DNS local et résolveur @.Shad. bonjour, Comment fait-on pour remettre à zéro les données du dasboard de pi-hole. Je l'avais fait mais je ne trouve plus 🙃

Oui ça devrait être plus direct que cela. Peut-être en retirant le DNS serveur du routeur en redirigeant du routeur vers le PI et du pi renvoyer vers le NAS ou tu mettrais ta zone privée limitées au IP privées et avec la redirection vers les serveurs de FDN Complément :Si tu retires le DNS serveur du routeur, le cadre DNS ne devrait plus être grisé. Edit bis : en fait c'est ce que tu disais sauf que le DNS local il faut le mettre sur le nas pour libérer la possibilité de mettre le PI en DNS du routeur

Oui et c'est quand même dommage de ne pas avoir une société Française ou européenne qui sache faire la même chose 🙄

@firlin ça marche cela ? tu ne risques pas d'avoir d'avoir des adresses résolues par FDN qui ne filtre pas les pub ? Mais je pense que @oracle7 n'a pas accès à cette config à moins que le DHCP de la Freebox soit activé ce qui ne serait pas recommandé

Ton DNS principal qui est sur le routeur c'est une zone privée et ta zone publique est chez OVH, c'est ça?

Salut @oracle7 Je regarderai plus en détail tout à l'heure mais c'est curieux. Je ne connais pas le routeur Syno j'ai un Edgemax. Chez moi j'avais à cet endroit les IPlocales de mes 2 NAS qui abritent ma zone publique. Donc en fait j'ai intercalé le PI entre le routeur et les DNS.

Ah la culture de l'instantané ! 🙄 😉

@oracle7 Chose promise chose due. Mais plutôt que de rédiger un tuto je vais t'indiquer celui que j'ai utilisé 😉. https://tutox.fr/2019/01/11/pihole-nettoyer-reseau-raspberry/ Tu installes le pi sur ton réseau local derrière ton routeur et tu lui donnes une IP fixe. Tu t'assures qu'il n'y a pas une application qui s'est emparée de son port 53 (j'ai un peu galéré à cause de cela mais @.Shad. a résolu le pb 🙂). Tu déroules le tuto avec les précisions suivantes : En 2 pour ceux qui héberge leur propre zone publique ce sont les dns de cette zone qu'il faut mettre (en bas dans autre choix). Enfin, en 7 l'IPlocal du Raspberry si tu as un routeur en DMZ de la box c'est dans le DHCP section DNS du routeur qu'il faut le mettre . Je précise ces deux points mais cela me semble évident maintenant en lisant le tuto. Pourtant j'ai fait des bourdes (les pub lues sur le forum en témoigne). Finalement c'était simple. Bonne soirée

@mojojojotroi soit le bienvenu ...........et vu tes compétences tu vas bien nous aider. A bientôt sur ce forum

J'ai songé installer un pare-feu IPV6 mais pas avec bind9 oui oui 🙄 Bon je continue à paramétrer pi-hole. Je te poserai certainement qq questions 😉

Bon j'ai maintenant pihole d'installé sur le Raspberry les requêtes font freebox/routeur ====>raspberry=====>Nas1 ou Nas2 mais quand j'ai les deux nas je récupère des tas de pub sur le site de synology en désactivant adblock (ce qui ne se passe pas avec un seul nas !). Je verrai ça demain, mais ça progresse (Je ne savais pas qu'il y avait autant de pub sur le forum 🤣 )