Das soll auch jeder.
Wir machen keine Vorschriften, wir teilen hier nur unsere Erfahrungen.
Es wäre sinnvoll, dies auch live zu tun:
Möglichst nur die auffälligen Geräte laufen lassen und dann die eingehende Anfragen unter Tools | Tail pihole.log beobachten, und dann daraus mögliche Whiteliste-Einträge ableiten.
Wenn das nichts bringt oder mit vielen Domänen zu unübersichtlich wird, kannst Du analog zu yubiusers v5-Vorschlag auch für Pihole v4 über manuelle Anpassungen für dnsmasq einen client-spezifischen DNS-Bypass legen.
Da Du Docker einsetzt:
Die Beta ist schon weitgehend stabil (aber immer noch Beta).
Wenn Du Dir das mal anschauen möchtest:
In Docker-Compose folgende Zeile
image: pihole/pihole:latest
ersetzen mit
image: pihole/pihole:beta-v5.0