Pi-holeの美しさ (2024)

必ずしもPi-Holeを使わなくても、たいていの場合は、すでに広告をブロックしているDNSをそのまま使うだけでも十分です。

http://youtube.com/watch?v=OvfnqFXRybk このように adguard をインストールして使う方法も良いですね。

Adguard Home、Pi-hole、NextDNS の3つをすべて使ってみましたが、Adguard Home がいちばん良かったです。
並列リクエストを有効にしてキャッシュを十分に確保すれば、DNS リクエストは 10ms 未満で処理されます。

Hacker News のコメント

• 自宅ネットワークで Pi-hole を何年も運用している。Pi-hole なしではもう生きられない気がする

  • 時間が経つにつれて、Pi-hole の制御性を高めるために小さな変更を加えてきた
  • 再帰 DNS を設定しており、Pi-hole がすべてをフィルタリングし、残りは Unbound を通じてローカルで処理される
  • Pi-hole / Unbound のキャッシュ機能を追加すると、Web 閲覧がとても速くなる
  • ただし、スマート TV のようにハードコードされた DNS、DNS-Over-TLS、DNS-Over-HTTPS などをすべて止められるわけではない
  • OPNSense がその問題を解決してくれる
  • ファイアウォールルールを設定し、Pi-hole 以外には名前解決を要求できないようにしている
  • スマート TV が Google DNS を使おうとするとブロックされ、代わりに Pi-hole が処理する
  • DoT や DoH を使おうとするデバイスもブロックされ、代わりに Pi-hole が処理する
  • OPNSense で動的ファイアウォールルールを作成し、ホストがリストに一致した場合は 443 と 853 だけをブロックするようにしている
  • OPNSense のファイアウォールは IoT がローカルネットワークにアクセスできないようにしつつ、自分はワイヤレスプリンターのような機器にアクセスできるようにしている
  • 外部から猫カメラや Voron 3D プリンターのカメラにアクセスする必要があるときは、WireGuard VPN がそれを担保してくれる
  • 今では自分のデバイスと自分自身だけがネットワークに接続できる
  • リスト内ドメイン数: 500k
  • 総クエリ数: 43k
  • ブロックされたクエリ数: 17k
  • ブロック率: 39%
  • Pixel フォンでは GrapheneOS を使っており、アプリの使用は非常に限定している
  • アプリ自体は完全に制御されており、アクセスの 99% がブロックされている
  • 数日前にすべてのログを整理してからは、クエリ数はかなり少ない

• Pi-hole は好きだが、$155 のキットに加えてキーボード、マウス、モニターまで勧めているのには驚いた

  • 自分の Pi-hole は Pi Zero 2W で動いており、電源は USB 接続だ
  • セットアップ全体は SSH 経由で行い、費用は約 $25 だった
  • ネットワークを Pi-hole 向けに設定できるなら、SSH の設定もできるはずだ

• 多くの人はタイトルを読んで「もう持っている」と言うかもしれない

  • TFA を読んで、ローカル DNS を回避するアプリやデバイスを修正するための <i>iptables</i> 設定を確認してほしい
  • たとえば New York Times アプリは、独自にハードコードされた DNS サーバーを使っているようだ
  • 自分では試していないが、TFA ならこれを解決できそうだ
  • EDIT: ネットワーク作業にはほとんど詳しくない自分が誤解している可能性がある、という返信があった

• うちのルーターは何度か素早くブロックしたあと、自分で壊れてしまった

  • ルーターはほぼ 10 年物なので、驚くことではない
  • その結果、Pi-hole は一時的に動かなくなった
  • 最初に設定したときは IoT、Android、Chromebook などがあった
  • 今では家中 Linux で、スマートフォンが数台あるだけだ
  • 妻は Facebook や Instagram のようなアプリをいくつか使っているが、ネットワークの状態はかなり良くなった
  • インターネットと戦おうといろいろ試してきたが、最近の故障をきっかけに、訪れる Web サイトを減らし、接続されたテクノロジーの所有を減らし、別のことをすべきだと感じた
  • JavaScript をブロックするのは役に立つが、ひどい Web サイトや Web アプリなどを避けることが唯一の長期的解決策のように思える

• Pi-hole 自体への不満ではなく、企業が広告をオンライン体験に組み込むやり方への不満だ

  • Pi-hole を使っていると、広告がないと機能しないサービスが多いことに気づく
  • たとえば Paramount+ の一部の番組は、広告が再生されないと視聴できない
  • Google の最初のページは、自分にとってほとんど役に立たない
  • 広告リンクをクリックしても、Pi-hole は自分が本当に行きたいリンクへルーティングしてくれない
  • この問題の解決策があるなら、Pi-hole を本当に楽しめている
  • 友人たちはよく「Pi-hole を止めてくれ」と言う
  • Edit: 記事では許可ドメインリストを調整するよう勧めているようだ
  • YouTube が広告ブロッカーのせいで壊れたので、広告ブロッカーは使っていない

• コストとシンプルさの面では NextDNS のほうがずっと簡単だ

  • スマホや PC にインストールできる、生活の質を高めるアプリがある
  • 技術に詳しくない家族でも簡単に使える

• Pi-hole の上にステートフルファイアウォール / 許可リストが欲しい

  • Pi-hole が解決していない IP アドレスに接続しようとするデバイスはブロックされる
  • RDNS が Pi-hole によってブロックされるドメインに解決された場合はドロップされる
  • あまりに多くのアプリ / IoT / 機器が DoH を使ってネットワーク制御を回避している
  • ルーティングが必要だが、それでも強制的にブロックできる

• 記事の筆者です（投稿してくれた mpweiher に感謝）

  • Pi-hole は我が家で最高のインフラ投資だった
  • 現在は 200 万件以上のドメインをブロックしており、性能も素晴らしい

• 長いことこれをやろうと思っていた

  • 予備の Raspberry Pi が何台かあったが、設定したくなかった
  • 結局、Raspberry Pi はまったく必要ないことに気づいた
  • Plex サーバー上で Docker として動かしている
  • Raspberry Pi で動かさなければならない、という考えに縛られないでほしい

• なぜ人々が Pi-hole を使って DNS レベルだけでブロックしようとするのか理解できない

  • uBlock Origin なら DOM レベルでブロックできる
  • uBlock Origin のほうが設定が簡単で、安価で、保守も少なく、より効果的だ

広告ブロックの観点では悪くないサービスですね。ただ本文にもあるように、広告をブロックすると意外と使えなくなるサービスが多いので、そういう時は広告をオフにしないといけなかったりして……。自分ひとりならまだしも、妻が使っていて動かずにイライラされるとそれも面倒なので、個人のコンピューターでだけ使っています。泣

おお…ありがとうございます…