Skip to main content

📊 Rozdział 6: Zaawansowane funkcje

🔗 6.1 Integracja z Unbound (Lokalny resolver DNS)

Integracja Pi-hole z Unbound pozwala stworzyć własny, niezależny resolver DNS, co zwiększa prywatność i bezpieczeństwo.

Instalacja Unbound:

  1. Zainstaluj Unbound:
sudo apt install unbound -y
  1. Pobierz najnowszą listę root serwerów DNS:
wget -O /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache
  1. Utwórz plik konfiguracyjny Unbound:
sudo nano /etc/unbound/unbound.conf.d/pi-hole.conf
  1. Wklej poniższą konfigurację:
server:
    verbosity: 0
    interface: 127.0.0.1
    port: 5335
    do-ip4: yes
    do-udp: yes
    do-tcp: yes
    root-hints: "/var/lib/unbound/root.hints"
    harden-glue: yes
    harden-dnssec-stripped: yes
    cache-min-ttl: 3600
    cache-max-ttl: 86400
    prefetch: yes
  1. Uruchom ponownie Unbound:
sudo service unbound restart
  1. W Pi-hole ustaw serwer DNS na:
127.0.0.1#5335

🛡️ 6.2 Konfiguracja VPN z WireGuard

Dzięki VPN możesz korzystać z Pi-hole poza domową siecią.

Instalacja WireGuard:

  1. Zainstaluj WireGuard:
sudo apt install wireguard -y
  1. Utwórz klucze publiczne i prywatne:
wg genkey | tee privatekey | wg pubkey > publickey
  1. Skonfiguruj plik /etc/wireguard/wg0.conf:
[Interface]
PrivateKey = <PRIVATE_KEY>
Address = 10.0.0.1/24
ListenPort = 51820

[Peer]
PublicKey = <CLIENT_PUBLIC_KEY>
AllowedIPs = 0.0.0.0/0
  1. Uruchom WireGuard:
sudo wg-quick up wg0

⚖️ 6.3 Czarne i białe listy

Dodanie domeny do czarnej listy:

  1. Otwórz panel administracyjny Pi-hole.
  2. Przejdź do Group ManagementDomains.
  3. Wpisz domenę i zaznacz jako Blacklist.

Dodanie domeny do białej listy:

  1. W tym samym panelu dodaj domenę i zaznacz jako Whitelist.

📋 6.4 Tworzenie własnych list blokujących

Jeśli chcesz stworzyć własną listę domen do zablokowania:

  1. Utwórz plik tekstowy:
nano ~/moja-lista.txt
  1. Dodaj domeny do zablokowania, np.:
ads.example.com
trackers.example.org

  1. Dodaj własną listę do Pi-hole:

    • Przejdź do Adlists i wklej lokalną ścieżkę lub URL.

  2. Zaktualizuj listy:

pihole -g

🟢 Podsumowanie

✅ Skonfigurowano Unbound jako lokalny resolver DNS.
✅ Skonfigurowano VPN za pomocą WireGuard.
✅ Zarządzano czarnymi i białymi listami.
✅ Utworzono własne listy blokujące.

➡️ Przejdź do Rozdziału 7: Rozwiązywanie problemów, aby dowiedzieć się, jak radzić sobie z najczęstszymi błędami. 🧑‍💻