Clients inconnus sur mon Pi-hole

,

Bonjour à tous,

J’ai quelques questions concernant l’utilisation de pi-hole avec yunohost.

J’ai récemment installé le paquet pi-hole, le paquet fonctionne et s’installe parfaitement. J’ai mis en place une liste de filtres pour bloquer les publicités et autres trackeurs et j’ai modifié l’adresse DNS dans mon routeur afin d’en faire profiter tout mon réseau local, tout allait bien dans le meilleur des mondes :slight_smile:

Quelques temps plus tard… je me mets à examiner les statistiques de pi-hole, les adresses bloquées ainsi que les clients… et c’est là que j’ai eu la surprise de constater que des clients étrangers à mon réseau local utilisaient également mon Pi-hole comme résolveur DNS.

Screenshot_2018-09-22%20Pi-hole%20Admin%20Console

J’ai donc investigué pour savoir le dessous de l’affaire… : smiley colombo :

J’ai constaté qu’en arrêtant la redirection du port 53 UDP sur mon routeur vers mon raspberry pi sous yunohost, cela supprimait également les clients étrangers et je n’avais plus que des clients locaux.

J’en arrive donc à mes questions:

  1. Est-ce que Yunohost a besoin du port (53 UDP) pour fonctionner correctement ? Et si oui est-ce quelqu’un pourrait m’expliquer brièvement a quoi il sert ?

  2. Cela ne me dérangerai pas outre-mesure que des clients extérieurs utilisent mon DNS car moi aussi je peux l’utiliser depuis mon bureau par exemple et bénéficier également des filtres mais j’ai parfois remarqué des comportements étranges.
    Notement plusieurs clients qui essayent de résoudre une même adresse web des milliers de fois sans interruption, et toujours la même adresse web, je trouve ça un peu étrange.
    J’ai eu par exemple des milliers de demandes pour ces adresses:

  • kth.se
  • svist21.cz
    De la part de ce genre de clients:
  • (sous-domaine-aléatoire).btcentralplus.com
  • sous-domaine-aléatoire).cox.net
  • sous-domaine-aléatoire).sbcglobal.net
  • sous-domaine-aléatoire).sky.com
    parfois des domaines appartenant a des universités…

Voilà, je ne sais pas si vous utilisez pi-hole et si vous avez constaté ce genre de choses également. Je pourrais solutionner le problème en bloquant le port UDP 53 mais du coup mon ordinateur au bureau ne pourrait pas bénéficier de mon pi-hole et je ne sais pas non plus si yunohost a besoin pour bien fonctionner que je laisse ce port ouvert.

Je vous remercie par avance pour votre intérêt et vos éventuelles interventions :slight_smile:

Hi @beer2beer

You can safely close this port on your router, YunoHost doesn’t need it.
On a new installation, YunoHost doesn’t open this port with UPNP anymore. https://github.com/YunoHost/yunohost/pull/362

The only reason to keep this port open would be, indeed, if you want to use it from outside of your local network.
In this case, it would be interesting to study the readme of dnsmasq to know how to restrict the authorized IP.
There’s no security risk about that, but if too many clients are using your dnsmasq server, it may crash under the load.

1 Like

Hello @Maniack_Crudelis
Thank you very much for your answer, and sorry for writing in French but my English is not so good ^^
Indeed it happened to me to have to restart the “FTL” service of Pi-hole which was Offline, I don’t know if it was due to an overload.
For now I’ll leave it open but if it happens too often I’ll close it.
I’m going to ask about dnsmasq thanks for the idea.

Don’t bother, write in French if you’re more comfortable with it. There’s really no problem with that.

1 Like