Pi-Hole kan alleen geen CNAME requests blokken
Pihole beta5 kan dit wel, en doet het zelfs op zo een manier dat je via de web interface heel eenvoudig kan achterhalen welke CNAME verantwoordelijk is voor de domain block.
niet de wildcard domain blocking functies die in dnsmasq zitten
Deze discussie steekt af en toe de kop op. Er zijn verschillende scripts in omloop om de gravity list van pihole op te splitsen in een verkorte gravity list en een dnsmasq wildcard config file. Probleem hiermee is dat tegen de tijd dat het script klaar is met de conversie, de block lists een update hebben gekregen, en je dus opnieuw kan beginnen. Het is trouwens perfect mogelijk zelf een statische conf file te maken, waarin je de dnsmasq syntax voor wildcards gebruikt, die heeft dan wel niets meer te maken met de weekly update (is beschreven in mijn manual).
maar wel regex implementeren (= veeel trager dan address= rules in dnsmasq)
Opnieuw, in beta 5 kunnen de regex entries (whitelist en blacklist) gebruikt worden om per client blocking op te zetten. Dit maakt het mogelijk dat een domain op het toestel van je WAG gewhitelist word, op je eigen toestel geblockt blijft, wat het aantal huiselijke conflicten drastisch zal verminderen. Ik heb zelf nooit getest of dnsmasq wildcard zoveel sneller is dan regex, wel weet ik dat je voor wijzigingen aan een conf file (bestand waarin de dnsmasq wildcard entries address= zijn opgelijst) pihole-FTL (= dnsmasq +) moet herstarten, wat een network onderbreking tot gevolg heeft, die best lang kan duren (afhankelijk van het aantal blocklist entries. Een wijziging aan regex, whitelist en blacklist daarentegen word aan pihole-FTL gemeld met een USR signal (load new data), pihole-FTL stopt er dus niet mee, geen network onderbreking.
Voor de beste dns filtering kun je tegenwoordig veel beter dnscrypt-proxy gebruiken
Prima keuze, als je alle problemen kan oplossen zonder web interface, voor de doorsnee gebruiker (niet tweaker) niet echt een oplossing. Iedereen gebruikt uiteraard de oplossing die hij / zij wil, Er is ook nog AdGuard Home, er zijn mensen die zijn overgestapt, echter, als je over dnscrypt-proxy of AdGuard Home wil discussieren, moet je maar eens een nieuwe download aan melden, wanneer er een update te voorschijn komt.
Beta5 is ondertussen uiterst stabiel, het aantal aangemelde beta5 problemen op discourse is in de laatste week drastisch gedaald, wat er nog openstaat (niet opgelost) zijn requests van mensen die het nooit genoeg zullen vinden. Als je een en ander wil automatiseren, zal het nodig zijn je sqlite3 kennis op te poetsen, zonder sqlite3 valt er niet veel meer te scripten.
Ik draai beta5 nu drie weken, als primary pihole, zonder noemenswaardige problemen, heb een business case gevonden voor client based regex whitelist (groupmanagement), oplossing werkt perfect (whitelist op android toestellen, blacklist op de rest). Mijn pihole 5
draft manual
hier, er word nog aan gewerkt...