DNS-over-HTTPS en un pihole bajo docker

Nada del otro mundo, pero tampoco reinventar la rueda. La documentación de pihole incluye instrucciones para habilitar DNS-over-HTTPS en un entorno en el que pihole está instalado directamente en el host: https://docs.pi-hole.net/guides/dns-over-https/

Para casos en el que pihole se ejecuta en un container la manera recomendada de usar el proxy para hacer las consultas a los servidores DNS de Cloudflare es con otro container que cumpla esta función. A continuación mis cambios con respecto a la guía de pi-hole.

Para mi caso utilicé la recomendada en github: https://github.com/pi-hole/docker-pi-hole/issues/378#issuecomment-460189472

docker run -d \
--name cloudflared \
--net host \
--restart unless-stopped \
visibilityspots/cloudflared

Este container levanta el servicio en el puerto 54, pero en el host (–net host) en lugar de usarlo en el container, de manera que para que el container de pihole pueda usar el servidor DNS se debe referenciar al host donde se ejecutan los containers, en este caso su gateway. Para la versión de docker que estoy usando por defecto es 172.17.0.1:

Screenshot at 2019-03-02 20-50-27

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: