在上一篇文章中,我们学习了如何在 Proxmox VE 容器](https://blog.habitats.tech/howto-install-pi-hole-in-proxmox-ve-possibly-the-best-ad-blocker-and-privacy-protector)中安装[Pi-hole。

在这篇文章中,我们将为 DNS 服务器和 DHCP 服务器角色配置 Pi-hole。

PiH u003d Pi 孔

WAC u003d Web Admin Console(用于管理服务器应用程序的 Web 浏览器 GUI)

让我们访问 PiH WAC:192.168.0.123/admin。

仪表板的左侧是带有所有可用选项的侧边栏,而右侧是实时统计数据。

让我们首先配置 DNS 选项。选择**设置**。

FTL是向 PiH 提供 DNS 和 DHCP 服务的组件。

选择 DNS 选项卡。

Upstream DNS Servers 的左侧列出了 PiH 可以用来查找任何主机的所有公共 DNS 服务器。当我们安装 PiH 时,我们选择了 Google DNS,这就是我们看到两个勾号的原因。为什么有两个刻度线?对于 IPv4 DNS 服务,Google 提供了两个公共 DNS 服务器(8.8.8.8 和 8.8.4.4),因此有两个勾号。有关详细信息,请阅读此官方指南Upstream DNS Providers。

如果您想将 PiH 用作递归 DNS 服务器,则右侧很有用。这个官方指南Pi-hole as All-Around DNS Solution描述了这个过程。此外,右侧可用于使用 Cloudflare 设置 DNS over HTTPS (DoH)。这个官方指南DoH解释了这一切。

对于我们大多数人来说,默认设置 Google DNS 可以解决问题。 Cloudflare DNS 也是一个不错的选择,虽然对于我所在的地区,我发现它比 Google 稍慢,但您可以勾选它以用于故障转移。如果您使用的是 IPv6,您还可以启用 IPv6 的勾选标记。如果您想要最大程度的隐私,请仅选择 Cloudflare 服务器。

如果您选择 DNSSEC,您还必须启用选项 Use DNSSEC。

禁用使用条件转发,因为我们将使用 PiH 作为我们的 DHCP 服务器。

对您的选择感到满意后,单击保存。

使用 DNSSEC 可能会中断某些设备的 Internet 访问,尤其是那些依赖 Internet 固件更新的设备。在做出长期 DNSSEC 承诺之前进行测试。

如果您不会在 PiH 上启用 DHCP 服务器功能,请确保在 DHCP 服务器部分中您的 Internet 网关/路由器的 DNS 服务器 IP 地址指向 PiH IP 地址(在我们的示例中为 192.168.0.123)。

让我们将 PiH 配置为 DHCP 服务器。

您现在的 DHCP 服务器很可能在您的 Internet 网关/路由器中。在启用 PiH DHCP 服务器功能之前,您需要禁用 Internet 网关/路由器服务 DHCP。在保存下面的 DHCP 配置之前执行此操作非常重要。

选择 DHCP 选项卡。

启用 DHCP 服务器。将 Pi-hole 域名 更改为 local(使其与 mDNS 相同,供 Linux 设备使用,例如 Home Assistant)。如果您希望为网络客户端提供长租约,您可以将 DHCP 租用时间增加到 24 小时以上。指定要提供给网络客户端的 IPv4 DHCP 地址范围。范围大小取决于您运行网络的方式。您是否使用大量静态 IP 地址或主要使用 DHCP 并保留租约。此外,如果您的网络上有很多设备/人员(永久和/或访问),您可能希望有大量可用的 DHCP 地址。为您的 Internet 网关/路由器指定正确的 IP 地址非常重要。

我建议您启用快速提交以及 IPv6 支持。

当在网络上发现 DHCP 客户端时,当前活动的 DHCP 租约部分由 PiH 自动填充。

静态 DHCP 租约配置是您手动分配的 DHCP 客户端,以始终获得相同的 IP 地址,而不是使用静态 IP 地址。使用租约将固定 IP 地址分配给设备的好处与 DNS 服务器分配有关。如果设备需要访问 Internet,则必须分配有效的 DNS 服务器。如果您决定为您的设备提供一个静态 IP 地址,您还需要指定一个固定的 DNS 服务器 IP 地址(正如您可以想象的那样,这不是最灵活的做法,特别是如果您想在某个时间点更改 DNS 服务器)。这就是租赁预订的优势所在。在您的 PiH 中更改 DNS 服务器,您就可以开始了;没有什么可以改变的。

当您启用 PiH 成为 DHCP 服务器时,您的 DNS 服务器是 PiH IP 地址,在我们的例子中是安装在 Proxmox VE 容器 (CT) 中的 Debian 服务器的 IP 地址。提醒一下,这里是 PiH 的安装方式。

Proxmox VE 节点 (pve253) -> LXC 容器 106 (PiHole) -> Debian 11 -> Pi-hole

对您的选择感到满意后,单击保存。

选择 API / Web 界面 选项卡。

您可以更改 Web 界面设置以适合您的审美。我建议您启用的一项设置是 Colorful Query Log。

我还强烈建议您提供一个有效的管理员电子邮件地址,以便接收来自 PiH 的警报。

对您的选择感到满意后,单击保存。

选择 Privacy 选项卡并进行任何更改以适合您的环境。

选择用于备份和恢复的 Teleporter 选项卡。

在仪表板的第一行,您会找到一个 Domains on Adlists 编号。它显示了 PiH 主动监控的网站(域名)的数量。当您从网络上的任何设备发出任何 Internet 查询时,如果 PiH 在 adlist 中找到匹配的域名,它将阻止查询。

PiH 并不完美,它不会阻止一切。 PiH 与广告列表的质量一样好。请记住,这就像一场军备竞赛;它永远不会停止,您需要至少每个月更新列表以保持最新并修复不准确的条目。

那么我们如何管理广告列表。选择 Group Management,然后选择 Adlists。您将看到我们在安装 PiH 时选择的广告列表。

让我们添加我们的第一个广告列表。这个列表很大,维护它的人是大师。访问他的网站以查看此列表的全部内容。按照下面的截图填写地址和评论。

对您的条目感到满意后,单击添加。如您所见,广告列表已添加但带有问号。

单击问号可查看此广告列表的状态。如您所见,广告列表已添加但尚未下载,这意味着它已启用但未激活。

要激活广告列表,我们现在需要选择 Tools 然后 Update Gravity。

通过单击更新按钮,所有启用的广告列表将从其下载位置更新。此更新应至少每月进行一次,以保持广告列表“新鲜”。

更新成功完成后,所有启用的广告列表现在都是最新的。

要查看更改,您只需在仪表板中检查 Adlists_ 上的_Domains 数量。

如果您想尝试使用广告列表,请访问以下任何或所有网站。您会发现大量列表可供尝试。

• firebog.net

• phishing.army

要在黑名单(阻止)或白名单(允许)中手动添加域,请选择

组管理 -> 域。

输入域名并点击添加到黑名单/白名单。

如果您选择 Add domain as wildcard,PiH 将创建一个 RegEx 过滤器,而不是仅按名称添加域。

您还可以通过单击侧边栏选择访问上述两个列表(黑色/白色)。

您可以通过创建组然后将网络客户端分配给这些组来更深入地了解。然后,您可以将这些组分配给广告列表和域,以允许或阻止他们访问某些站点列表的站点。

您可以通过在边栏中选择禁用然后选择时间量来禁用广告列表阻止。

最后但并非最不重要的一点是,您可以从侧边栏中的组管理中禁用所有广告列表,PiH 仍将提供最小阻止。我发现这适用于一些出于某种原因抱怨不必要的阻止的客户,即使我们尝试了多个阻止列表 - 他们都未能满足客户在阻止方面的期望。这就是为什么我暗示早期的广告列表是一个不完美的解决方案,但总比没有好。无论您做什么,例如,您仍然会在 YouTube 上看到一些极少的广告。阻止 YouTube 广告的唯一真正方法是在您使用的所有浏览器上安装 uBlockOrigin。但是 YouTube 应用程序没有被覆盖,只有 PiH 覆盖。

在以后的文章中,我将提供一个您可能从未见过的浏览器视角。

你如何更新 PiH。 WAC 的底线,通常显示您的系统所在的 PiH 版本号。当更新可用时,您会在底部看到一个闪烁的选择,您可以单击以将系统更新到新版本。 Proxmox 的强大之处在于能够快速克隆整个 PiH 容器 (CT)、更新、检查是否一切正常,如果不正常,则停止 CT 并激活先前创建的克隆。

以下屏幕截图来自我们的一个测试系统,以防您想知道现实生活中的 PiH 仪表板是什么样子(统计数据超过 24 小时并且是实时的)。

如果您决定将鼠标悬停在任何客户端活动栏上,您将获得特定时间段内客户端使用情况的明细。

如果您单击任何条,您将能够看到完整的查询分析。

---

请考虑订阅我的博客,因为您只会获得高质量的内容;没有浪费时间、广告、垃圾邮件或其他非生产性活动/做法。

还请考虑访问和订阅我们的 YouTube 频道;我们最近开始发布视频。

我们致力于随着时间的推移改进和增强。

如果您希望我们在未来的主题/指南中介绍某些内容,请告诉我们。

重要提示:我们会不时增强我们帖子的内容。因此,建议您通过订阅我们的blog.habitats.tech或访问我们的 subredditreddit.com/r/HabitatsTech(我们的Reddit 中的帖子链接到我们的原始帖子)。