Publicado em

Minha Primeira Experiência com o PiHole - Será que Funciona?

Autores
  • avatar
    Nome
    Felipe Padilha

Índice

Introdução

Sempre ouvi falar do PiHole como servidor DNS capaz de aumentar a privacidade e segurança de uma rede, mas nunca cheguei a testá-lo. Bem, eis que finalmente chegou o dia e decidi configurá-lo como servidor DNS da minha rede doméstica. Será que ele funciona tão bem quanto eu houvi falar ao longo dos anos?

Link para o tutorial em vídeo

Afinal, o que é o PiHole?

O Pi-hole é um software livre e de código aberto criado para atuar como um servidor DNS com bloqueio de anúncios em toda a rede. Diferente de extensões de navegador, ele trabalha de forma centralizada: qualquer dispositivo conectado ao roteador (computadores, celulares, smart TVs, videogames) passa a ter os anúncios e rastreadores bloqueados automaticamente.

Ele funciona como um DNS recursivo com filtro, verificando se o domínio solicitado faz parte de listas de bloqueio antes de encaminhar a consulta para os servidores DNS da sua escolha (como Cloudflare, Google ou Quad9). Além disso, oferece um painel web intuitivo que permite acompanhar estatísticas em tempo real, configurar listas personalizadas e até usar funções de DHCP.

Por ser leve e versátil, o Pi-hole pode ser utilizado em um Raspberry Pi, mas também pode ser instalado em servidores Linux, containers Docker e até em ambientes de nuvem. A proposta é simples: mais privacidade, menos anúncios, mais segurança e uma internet mais rápida para todos os dispositivos da sua rede.

Como Instalar

O processo de instalação é muito simples. Ele é feito por meio de um script que automatiza todas as configurações iniciais necessárias.

No servidor que será instalado, basta executar:

sudo apt update && sudo apt upgrade -y
sudo apt install git -y

git clone --depth 1 https://github.com/pi-hole/pi-hole.git Pi-hole

cd "Pi-hole/automated install/"
sudo bash basic-install.sh

E seguir o passo a passo da instalação. Qualquer dúvida basta acompnhar o vídeo, mas não tem segredo, é basicamente um Next -> Next -> Next -> Finish "da vida".

Primeiro Acesso e Configurações Iniciais

Quando a instalação finaliza, ele informa na tela os dados de acesso: pihole5

Você também pode alterar a senha por meio do comando: pihole setpassword SUA_SENHA. E pronto, está finalizado a instalação.

Outras coisas que eu ativei:

DNS

Em Settings -> DNS ativando o modo Expert é possível fazer o bind manual da interface de rede que deve responder as queries DNS, ou até mesmo limitar apenas para a rede local. pihole1
Também é possível adicionar suporte a DNSSEC, para aumentar a segurança das respostas DNS, e também bloquear consultas reversas para a rede local. pihole2
Também adicionei a consulta reversa de endereços IP para o meu servidor DHCP local, para que apareça os hostsnames na Dashboard ao invés dos endereços IP. pihole3

O formato da configuração é: habilitado,endereço_ip,servidor,dominio:

true,192.168.10.0/24,192.168.10.254,localdomain.lan

Acabou não funcionando, mas suspeito ser algo na Mikrotik, farei mais testes e irei atualizar o artigo!

Outras configurações possíveis

  • Configurar rate-limit, para limitar clientes que realizam muitas consultas.
  • Alterar o domínio da rede local.
  • Adicionar mais servidores de upstream.

DHCP

Não realizei a configuração ainda, pois minha rede tem diversas interfaces habilitadas como servidor DHCP, para diferentes redes. Mas assim que possível, atualizo um artigo com o retorno sobre o funcionamento ou não dessa opção.

2FA

O Pi-Hole tem suporte nativo a autenticação usando 2FA, configurei sem problemas meu aplicativo (Proton Authenticator) e agora preciso fornecer o código, junto da senha, para conseguir fazer login. pihole4

Com certeza é uma configuração muito bem vinda para aumentar a segurança da rede local. A configuração fica localizada em Settings -> Teleporter.