He estado construyendo gran parte de mi red doméstica durante los últimos meses, Implementar Opnsense en mi Ugreen Nasinvirtiendo en un interruptor administrado y, en caudillo, solo toma el control de la decano cantidad de red posible. Eso incluyó el despliegue de un Pi-Hole, para los obvios beneficios de seguimiento y publicidad, pero igualmente la capacidad de implementar resolución locorregional para dominios que usaría para entrar a mis servicios autohospedados externamente. Dicho esto, ahora opté por dos agujeros de Pi en división de uno, y si tiene los posibles de repuesto, lo recomiendo.

La idea de esto se produjo siguiendo una perplejidad extraña en la que todos los servicios dejaron de trabajar uno por uno, y la naturaleza escalonada me despidió al diagnosticar el problema. Fue entonces cuando me di cuenta de que mi Pi-Hole había bajado, y la resolución de DNS había dejado de funcionar. Esto igualmente explicó la naturaleza escalonada de los abandonos; Las respuestas DNS en personalidad todavía estaban funcionando hasta que se vaciaron del personalidad, y no había forma de que mis dispositivos resolvieran un dominio en una dirección IP una vez que sucedió.

Como resultado, ahora he implementado un segundo pi-hoyo en mi máquina Truenas, y aunque esto puede parecer una opción extraña, hay algunas razones para ello. No solo evita que toda mi red caiga en caso de que vuelva a suceder, sino que implementar dos agujeros de PI igualmente permite algunos trucos de red conveniente buenos.

La sobra es esencia

Un segundo servidor DNS presto para funcionar

El decano beneficio de un segundo Pi-Hole es simplemente la sobra. Tengo uno desplegado en un Proxmox lxc y uno desplegado en mi máquina Truenas, y el uso de posibles para uno es tan bajo que no hay razón no para implementar uno segundo si tiene las instalaciones para hacerlo. En la mayoría de los dispositivos, no puede simplemente establecer su DNS principal como su PI-Hole y su DNS secundario como un proveedor de terceros como Google o CloudFlare, por lo que si su DNS principal no defecto sin alternativa, simplemente no podrá conectarse en recorrido.

Para por qué No puede simplemente establecer dos servidores DNS separados como ese, muchos dispositivos simplemente usarán las respuestas del servidor DNS primero cuando el DHCP lo configura, y no se prostitución de simplemente hacer solicitudes en orden de DNS primario y secundario. Si acertadamente Windows priorizará el primer proveedor de DNS, las distribuciones de Linux con sede en Systemd promulgarán una “sonda paralela” de todos los servidores y elegirán el respondedor más rápido. Lo mismo ocurre con Android, MacOS e iOS, donde todos los servidores son cuestionados a la vez, y el más rápido para reponer se considera correcto. Si solo puede implementar una instancia de un Pi-Hole, es posible que deba usarlo como su único proveedor de DNS, dependiendo de los dispositivos que use.

Por lo tanto, tener un segundo Pi-Hole me cumplimiento cuando uno depreciación, o si necesito reiniciar el dispositivo en el que se ejecuta o realizar cualquier tipo de mantenimiento. Cuando se estaba ejecutando en Proxmox, una aggiornamento del sistema o cualquier otro tipo de retoque podría significar que las solicitudes de DNS no se podían ser resolutables, lo que obviamente no es ideal. Mi servidor DNS igualmente se distribuye a los dispositivos a través de mi DHCPentonces cada El dispositivo lo usa. No es tanto un gran problema si se define en un nivel por dispositivo, pero eso es desagradable establecer y ayudar.

Cualquier servicio crítico no debería tener un solo punto de defecto, y ese es lo que logra un segundo Pi-Hole. Cualquier cosa que pueda ejecutarlo hará el trabajo, y puede reverberar fácilmente su configuración PI-Hole en una segunda instancia. Puede administrarlo manualmente, o puede usar una útil como Sincronización de nebulosa para mantenerlos sincronizados.

Un segundo pi-hoyo igualmente puede darle más control

DNS inteligente y más

El decano beneficio de tener dos agujeros PI es la capacidad de designar controles específicos basados ​​en dispositivos. Si acertadamente puede configurar grupos de clientes para listas de bloques, estos no se extienden a las solicitudes aguas hacia lo alto y requieren deshabilitar el almacenamiento en personalidad para que funcione de guisa efectiva. Con dos agujeros de PI, uno podría usar el escudo de la grupo Opendns, y el otro podría usar un resolución aguas hacia lo alto regular, donde ciertos dispositivos solo se les asigna el primero a través de DHCP. Lo mismo se aplica si desea usar un DNS inteligente para el desbloqueo de contenido; Se podría usar un segundo PI-Hole específicamente para ello, lo que permite que el primero funcione normalmente.

En ese mismo sentido, igualmente podría usar un Pi-Hole específicamente para asediar los dominios conocidos relacionados con el malware, así como todos sus bloques habituales, y el segundo PI-Hole podría estar de moda para el sitio regular. Si acertadamente esto significa que los dispositivos que usan entreambos pueden no siempre Bloquearlos (de nuevo, puede servir de qué simplemente responda más rápido), pero puede designar solo uno Para un dispositivo específico que puede ser crítico y requiere una decano seguridad.

Simplemente uso dos agujeros de PI para sobra y conmutación por error, pero hay muchas maneras de hacer uso de más de uno si quieres esparcirse con él. Poliedro cómo un Pi-Hole tiene muy poca huella cuando se prostitución de posibles en prácticamente cualquier dispositivo, vale la pena implementar una segunda y esparcirse con él si tienes curiosidad.