Dificuldades em criar servidor de DNS

Saudações a todos!

Estou tentando criar um servidor de DNS em minha rede doméstica, usando um computador rodando Debian 12 rodando o Technitium DNS.

A ideia por trás disso é tentar limitar as propagandas que aparecem a todo instante, em todo lugar… Mas estou enfrentando dificuldades porque meu conhecimento de redes é péssimo! Seguem minhas dúvidas:

  1. Configurando o endereço IPV4 do servidor DNS que fica dentro da rede, como fica a questão do IPV6?
  2. Alguns dispositivos na rede trazem “amarrado” neles o DNS da Google (telefones Android e Chromecast). Esses dispositivos vão usar o DNS que eu configurei no roteador ou vão usar o da Google “na marra”?
    Desde já agradeço qualquer ajuda!

Opa, tudo bem? Eu ainda não conhecia o Technitium, então, não tenho muito para adicionar sobre ele. Projeto interessante.

Para esse objetivo que você tem eu sou mais familiar com o Pi-Hole, ele também funciona como um servidor de DNS normal.

Serviços de DNS geralmente tem alguns fallbacks, ao menos no caso do Pi-Hole, ele tem os DNS upstream, caso ele não consiga resolver algum endereço. Dessa forma, se o IPV6 não estiver configurado, ele vai resolver os IPV4 e levar os IPV6 upstream para os servidores de fallback (google, cloudflare, opendns, etc., depende do que você configurar).

Acho que depende de como for configurado, de meu conhecimento, funciona assim:

O seu roteador tem um servidor DHCP que entrega os dados de DNS, IP, etc. para os clientes, que podem ser computadores, servidores, smartphones, etc.

Por padrão o roteador deve usar o DNS do seu ISP (provedor de internet), caso você troque o DNS do seu Roteador para outro (tipo o do Pi-Hole ou qualquer outro), você está sobrescrevendo essa configuração, e os clientes passarão a usar esse DNS no lugar do anterior.

A colocação do parágrafo anterior só não seria verdadeira se os seus dispositivos (computadores, smartphones, etc.) estiverem configurados para não usarem o DHCP, e sim com um DNS customizado, nesse caso, o DNS configurado localmente no sistema operacional do dispositivo prevalesse em relação ao do Roteador.

Ambos os casos têm aplicações, dependendo da necessidade.

Quando a produtos que obriguem a usar um certo DNS, se isso realmente acontece, não sei se há o que fazer, afinal, é isso que ser “obrigado” quer dizer haha.

Espero ter ajudado, abraços! :slight_smile:

2 curtidas

Eu também não conhecia o Technitium DNS, eu uso o Pihole com unbound em 3 servidores em casa e funciona muito bem.

https://docs.pi-hole.net/guides/dns/unbound/
Umas listas de bloqueios, uso a que estão em verde.

:vulcan_salute:

Desculpem a demora em responder…

Opa, tudo bem? Eu ainda não conhecia o Technitium, então, não tenho muito para adicionar sobre ele. Projeto interessante.

Pesquisei num forum de Reddit justamente por alternativas ao PiHole. Afinal, não tenho um Raspberry disponível.

(…) ele vai resolver os IPV4 e levar os IPV6 upstream para os servidores de fallback (google, cloudflare, opendns, etc., depende do que você configurar).

Mas então, de certa forma, eu perco a vantagem de ter um DNS em casa, certo? Porque a minha ideia é tentar bloquear a infinidade de anúncios que aparecem nos sites (alguns desses anúncios são, ao menos para mim, desagradáveis - tipo anúncios de "encontre mulheres solteiras perto de … ", ou coisa pior).

A colocação do parágrafo anterior só não seria verdadeira se os seus dispositivos (computadores, smartphones, etc.) estiverem configurados para não usarem o DHCP, e sim com um DNS customizado, nesse caso, o DNS configurado localmente no sistema operacional do dispositivo prevalesse em relação ao do Roteador.

Minha dúvida é porque os smartphones daqui, a excessão de um deles (um Samsung) tem o DNS amarrado ao Google (8.8.8.8 e 8.8.4.4) e não permitem mudar isso. Mesmo quando eu tento mudar, a opção “salvar” não fica disponível. Além desses smartphones, tem o Chromecast que também não dá acesso a nada…

Umas listas de bloqueios, uso a que estão em verde.

Muito obrigado!

Meu comentário,@cabteixeira, vai um pouco fora da curva sobre seu assunto do tópico,mas uma ajuda para esses problemas, muito se resolve com extensão para browser,e no problema citado,a extensão,uBlock Origin resolve muito esse problema comTarget Ads==Anúncios Personalizados,um tipo de vigia na web à usuários via algoritmo de captura . É só uma sujestão/opção,caso queira testar.

Mas você não precisa ter um Raspberry para rodar o pihole, ele funciona em qualquer servidor de arquitetura x86 também.
Uso ele via docker em um servidor de arquitetura x86 Intel rodando em uma VM do Ubuntu.