自宅のFedora 28システムにPi-Holeをインストールしましたが、DHCPを介してIPv4アドレスを提供し、DNSサーバーとして機能し、必要に応じてIPv4アドレスをブロックしながら正常に動作します。しかし、IPv6アドレスはブロックできないようです。私が見たログには、次の例があります。
2018-06-12 00:11:15 IPv4 v10.events.data.microsoft.com 192.168.1.79 Pi-holed - Whitelist
2018-06-12 00:11:15 IPv6 v10.events.data.microsoft.com 192.168.1.79 OK (forwarded) - Blacklist
...そしてIPv4 Pi-holed、同じタイムスタンプから同じFQDNに渡されるIPv6など、他の組み合わせもたくさんあります。
私は現在IPv6について知っていることはほとんどありません。私の問題を引き起こすと思われるいくつかの知識のギャップは次のとおりです。
- ホームLANにIPv6アドレスを割り当てるには? Pi-HoleのDHCPページには「IPv6サポートを有効にする」設定があり、私はこれを完了しました。これは私のPi-HoleがIPv6アドレスを提供しているという意味ですか?
- 私のルーターには、IPv6(オン)、DHCPv6(オンですがオフでも差はありません)、DHCPv6プレフィックスの委任(オン、DHCPv6がオフの場合は変更できません)など、さまざまなIPv6設定があります。 PiHoleと衝突する可能性がありますが、
- LAN内でNAT IPv6アドレスを使用するという概念が古くなっているため、ルータがIPv6またはDHCPv6をオフにできるかどうかはわかりません。アドレス空間が大きいため、すべてのデバイスがルーティング可能なIPv6アドレスを取得できるようになりました。
- GoogleのIPv6サーバーなどを含むようにPiHole設定ページでアップストリームDNSサーバーを変更することはできません。理由はわかりません。
IPv6テストサイトは、IPv6経由でアクセスできることを示しています。
最終的に2つが心配です。 IPv6 DNS 設定を変更できず、ログに IPv6 エントリが転送されることが表示されます。
答え1
私は成功した。これが私がしたことです:
- 初めてPi-Holeを設定するときは、システムにIPv4しかありませんでした。したがって、Pi-HoleはIPv4をサポートするブラックリストのみをダウンロードします。
- そのため、ホームルーターでIPv6をオンにしてDHCPv6を有効にしました。
- Pi-HoleコンピュータでIPv6の電源を入れて再起動しました。
ip -o addr
次に、IPv6 アドレスがあることを示します。実際、まだ理解していないアドレスがいくつかあります。 - それでもIPv6ドメインはブロックされません。
- 私のコンピュータ(コマンドライン)に行き、
/etc/pihole/setupVars.conf
そこに私のIPv6アドレスを入力しました。IPV6_ADDRESS=2600:1700:(etc)
- 私も修正し
/etc/pihole/pihole-FTL.conf
て追加しましたAAAA_QUERY_ANALYSIS=yes
。 - 再起動します
pihole-FTL
。systemctl restart pihole-FTL
- Pi-Hole Web GUIに入り、DHCPv6(SLAAC + RA)をオンにしました。 Google IPv6 DNS チェックボックスをオンにしました。
- システムを再起動しました。
- ブラックリストを再ダウンロードしました。今回はIPv6エントリが含まれます。
- 再びインターネットの楽しみを楽しんでいます。私は広告に反対しません。広告で見たものを購入します。しかし、私はインターネットから追われることに反対します。私は同意しません。私は貴重な帯域幅を消費することに反対します。広告主の皆さん、遠くに行きました。あなたは線を越えた。オンライン体験を一部でも元に戻せるように喜んで頑張ります。
答え2
ほとんどの人が見落とすのは、ISPがプレフィックスを発行するとIPv6アドレスが変更される可能性があることです。しかし、それはまったく重要ではないことがわかりました。 PiholeがIPv6アドレスを公開するように設定されていない限り、IPv6アドレスの唯一の目的は、IPv6が有効になっていることを確認することです。実際、Pyhole 構成ではパブリック IPv6 アドレスをすべて使用できます。次に、ルータでローカルIPv6アドレスを設定します。たとえば、これは私のものです。
fe80::b0fd:1813:5843:b9a23
ネットワーク設定が変更されないように構成できます。
答え3
コンテンツを手動で編集したくない場合は、実行してsudo pihole reconfigure
「再構成」を選択してください。