Guten Abend liebe Nerds, Admins und Paranoiden!

Kurzversion: Ein Pi-Hole ist ein DNS Server der nach Filterlisten Werbedomains nicht auflöst.

Ein Pi-Hole kann noch viel mehr, es lässt sich damit eine komplette DNS Zone verwalten sowie DNS Overrides und auch DHCP wenn man möchte (und Dynamic Updates via DHCP braucht bsp: IPv6)

Ein Pi-Hole ist relativ einfach eingerichtet, auf der Webseite steht ganz oben der Command:

curl -sSL https://install.pi-hole.net | bash

Dieser Befehl geht mit einem die Einrichtungsschritte durch.

https://handlers.sans.edu/gbruneau/pihole.htmhttps://handlers.sans.edu/gbruneau/pihole.htm

Wenn man dann noch SSL auf dem Pi-Hole haben möchte und einen kleinen SSL Redirect dann folge man dieser Anleitung: https://discourse.pi-hole.net/t/enabling-https-for-your-pi-hole-web-interface/5771

Nun trägt man sofern man die DHCP Option nicht nutzt den DNS noch in dem Router/SDN der Wahl ein und kann Surfen.

Für die FRITZ!Box:

Für UniFi SDN:

Was man jedoch beachten sollte ist dass die nicht aufgelösten Adressen zu False-Positive-Failed DNS Auflösungen im Web-Browser führen und Familienmitglieder verwirren könnte.

Zukünftig werde ich noch DNSBL testen, diese Variante unterstützt nämlich durchaus das korrekte auflösen und ausliefern von Inhalte, nur statt Werbung einen 1px grosses Bild.