DNS pihole n'a aucun effet

Bonjour,

Le DNS ne fonctionne plus et le blocage des publicités ne se fait plus non plus, depuis un certain temps déjà.

pihole restartdns effectué avec succès
pihole -r avec repair et reconfig effectués avec succès.

J'ai fait un pihole -d pour chercher l'erreur, mais je n'arrive à accèder au lien :

https://tricorder.pi-hole.net/stt43nrhev

(j'ai un problème d'accès avec github)

Le serveur DHCP fonctionne à merveille. L'adresse du serveur DNS est bien remontée sur mes clients (dans les config TCP/IP des cartes réseaux), mais la résolution des noms ne se fait pas et nslookup ne détecte pas mon server DNS, mais me sort la box.

Config :
raspberry Pi3B+

Votre aide me sera précieuse.

Merci d'avance,
Cordialement,
Nicolas Heudron

J'ai trouvé le problème. J'ai maintenant besoin de vous pour le résoudre.

Le serveur DHCP remonte automatiquement l'adresse IPv4 de mon raspberry dans la configuration TCP/IP en tant que serveur DNS.
Seulement, il remonte aussi l'adresse IPv6 de ma box.

Avec un nslookup, je trouve l'adresse IPv6 de ma box uniquement et pas l'IPv4 de raspberry.

J'ai donc configuré manuellement le DNS IPv6 dans le panneau de configuration Windows, ce qui résoud tous les problèmes :

• résolution des noms de domaine du DNS records du pihole
• blocage des publicités

J'ai trouvé le problème :
Mon fichier /etc/resolv.conf contenait :
nameserver 8.8.8.8
nameserver 192.168.1.1 (ma box)
nameserver fe80::42c7:29ff:fe30:3ccc%eth0 (= adresse IPv6 de ma box)

ce qui redirigeait absolument toutes les requêtes vers ma box comme s'il n'y avait pas de pihole.
J'ai commenté ces lignes.

J'espère avoir été assez explicite dans mes explications et que cela pourra aider quelqu'un d'autre !

Merci pour ce retour.

Êtes-vous chez Orange/Sosh ?

Il semble que le Livebox ait une manie sournoise : piquer les requêtes DNS en ipv6 et refuser de laisser le pihole s'en charger.

Ma configuration est la suivante pour contourner le problème et ne pas avoir à modifier l'ensemble des périphériques du foyer

• ipv6 désactivé sur la Livebox Play
• dhcp activé sur le pihole

Toutes les requêtes passent bien par le serveur DNS spécifié par le pihole.

Cordialement

Vous n'êtes pas les seuls - j'ai vu d'autre utilisateurs avec le même problème sur les forums anglais.

En résumé votre routeur ne supporte pas l'IPv6, ou n'est pas configuré pour ce dernier, mais malgré tout il roule un processus qui envoie des annonces de configuration IPv6 (IPv6 autoconf, c.-à-d. configuration automatique des noeuds locaux avec des adresses privées). Parmis ces annonces il donne son adresse IPv6 en tant que serveur DNS.

Dans certains cas il s'agit de routeurs dont l'interface de configuration IPv6 à été désactivée mais ont gardé leur configuration par défaut, ce qui rends leur configuration impossible. Si c'est votre cas, la seule option possible à priori est de désactiver manuellement le IPv6 sur les clients.

La première chose à faire c'est de chercher un moyen, dans l'interface de votre routeur, soit de configurer le serveur DNS IPv6, ou sinon de désactiver l'IPv6 ou les agent de configuration (IPv6 RA et dhcpv6). Dans certains cas il faudra en fait activer la configuration IPv6 pour finalement accéder à ces paramètres.

Si votre routeur permets la configuration du serveur DNS IPv6:

Pour configurer votre pihole comme serveur DNS il vous faudra d'abord vous assurer d'avoir un préfixe IPv6 ULA (Unique Local Address) configurée dans le routeur. Certain routeurs vont en générer un automatiquement à la première configuration. Il commence par "fd" (de préférence) ou "fc" avec un masque de /48, par ex: "fd01:2345:6789::/48". Ce préfixe permets à chaque appareil d'avoir une adresse IPv6 fixe que vous pourrez configurer, comme pour le IPv4. Enfin, trouvez l'adresse globale du pihole qui commence par ce même préfixe, elle ne devrait pas changer.

Si vous ne trouvez pas moyen de configurer ou désactiver les agents IPv6:

Si vous avez acheté vous-même votre routeur, vous pouvez chercher une mise à jour du micrologiciel (firmware) ou contacter le fabricant pour savoir s'il est possible de configurer ou désactiver la configuration IPv6 automatique. S'il est fourni par votre FAI il y a de bonnes chances qu'ils aient leur version modifié (c'est d'ailleurs peut-être eux qui ont désactivé l'interface de configuration IPv6!). Dans ce cas vous devrez contacter leur support technique et les convaincre qu'il y a un réel problème avec leur routeur. Ce qui pourrait aider c'est de trouver le manuel de la version du même routeur vendu em magasin, s'il existe, et de leur montrer les menus manquants.

Il reste toujours l'option d'installer votre propre routeur; assurez vous qu'il prenne en charge l'IPv6 afin de pouvoir le désactiver ou le configurer correctement.