Bonjour à tous,
J’ai quelques questions concernant l’utilisation de pi-hole avec yunohost.
J’ai récemment installé le paquet pi-hole, le paquet fonctionne et s’installe parfaitement. J’ai mis en place une liste de filtres pour bloquer les publicités et autres trackeurs et j’ai modifié l’adresse DNS dans mon routeur afin d’en faire profiter tout mon réseau local, tout allait bien dans le meilleur des mondes
Quelques temps plus tard… je me mets à examiner les statistiques de pi-hole, les adresses bloquées ainsi que les clients… et c’est là que j’ai eu la surprise de constater que des clients étrangers à mon réseau local utilisaient également mon Pi-hole comme résolveur DNS.
J’ai donc investigué pour savoir le dessous de l’affaire… : smiley colombo :
J’ai constaté qu’en arrêtant la redirection du port 53 UDP sur mon routeur vers mon raspberry pi sous yunohost, cela supprimait également les clients étrangers et je n’avais plus que des clients locaux.
J’en arrive donc à mes questions:
-
Est-ce que Yunohost a besoin du port (53 UDP) pour fonctionner correctement ? Et si oui est-ce quelqu’un pourrait m’expliquer brièvement a quoi il sert ?
-
Cela ne me dérangerai pas outre-mesure que des clients extérieurs utilisent mon DNS car moi aussi je peux l’utiliser depuis mon bureau par exemple et bénéficier également des filtres mais j’ai parfois remarqué des comportements étranges.
Notement plusieurs clients qui essayent de résoudre une même adresse web des milliers de fois sans interruption, et toujours la même adresse web, je trouve ça un peu étrange.
J’ai eu par exemple des milliers de demandes pour ces adresses:
- kth.se
- svist21.cz
De la part de ce genre de clients: - (sous-domaine-aléatoire).btcentralplus.com
- sous-domaine-aléatoire).cox.net
- sous-domaine-aléatoire).sbcglobal.net
- sous-domaine-aléatoire).sky.com
parfois des domaines appartenant a des universités…
Voilà, je ne sais pas si vous utilisez pi-hole et si vous avez constaté ce genre de choses également. Je pourrais solutionner le problème en bloquant le port UDP 53 mais du coup mon ordinateur au bureau ne pourrait pas bénéficier de mon pi-hole et je ne sais pas non plus si yunohost a besoin pour bien fonctionner que je laisse ce port ouvert.
Je vous remercie par avance pour votre intérêt et vos éventuelles interventions