Pi-HoleをIPv6で動作させるには?
自宅でFedora 28マシンにPi-Holeをインストールしましたが、DHCP経由でIPv4アドレスを適切に提供し、DNSサーバーとして機能し、必要に応じてIPv4アドレスをブロックしています。ただし、IPv6アドレスのブロックに失敗しているようです。 (たとえば)私が見るログで:
2018-06-12 00:11:15 IPv4 v10.events.data.Microsoft.com 192.168.1.79 Pi-holed - Whitelist
2018-06-12 00:11:15 IPv6 v10.events.data.Microsoft.com 192.168.1.79 OK (forwarded) - Blacklist
...そのような組み合わせは他にもたくさんあります。同じタイムスタンプで同じFQDNに転送されるIPv4 Pi-holed、IPv6。
現時点では、IPv6についてほとんど知りません。これらは私の問題の原因となっていると私が思う私の知識のギャップのいくつかです:
- ホームLANでIPv6アドレスの配布をどのように処理しますか? Pi-HoleのDHCPページには、「IPv6サポートを有効にする」という設定があります。これは私のPi-HoleがIPv6アドレスを提供することを意味しますか?
- 私のルーターでは、IPv6(オンにした)、DHCPv6(オンになっていますが、オフにしても違いはありません)、DHCPv6プレフィックス委任(オン、DHCPv6がオフの場合は変更できません)など、さまざまなIPv6設定があります。これはPiHoleと衝突する可能性がありますが、
- 私のルーターでIPv6またはDHCPv6をシャットダウンできるかどうかはわかりません。これまで読んだことから、LAN内でNAT処理されたIPv6アドレスを使用するという概念は通用しません。アドレス空間が大きいため、最近ではすべてのデバイスがルーティング可能なIPv6アドレスを取得しています。
- PiHole設定ページでアップストリームDNSサーバーを変更して、たとえばGoogleのIPv6サーバーを含めることができません。理由はわかりません。
IPv6のテストサイトは、IPv6経由でアクセスできることを示しています。
最終的に、私は2つのことに懸念があります。IPv6DNS設定を変更できないことと、ログにIPv6エントリが転送されていることが示されます。
うまくいきました。これが私がしたことです:
- 最初にPi-Holeをセットアップしたとき、システムにはIPv4しかありませんでした。したがって、Pi-HoleはIPv4対応のブラックリストのみをダウンロードしました。
- そこで、ホームルーターでIPv6をオンにし、DHCPv6を有効にしました。
- Pi-HoleコンピューターでIPv6をオンにして再起動しました。 _
ip -o addr_は、IPv6アドレスを持っていることを示しました。実は、まだわからないアドレスがいくつかあります。 - それでもIPv6ドメイン名はブロックされませんでした。
- 私は自分のコンピューター(コマンドライン)に入り、_
/etc/pihole/setupVars.conf_を編集しました。そこでIPV6_ADDRESS=2600:1700:(etc)にIPv6アドレスを挿入しました - _
/etc/pihole/pihole-FTL.conf_も編集し、_AAAA_QUERY_ANALYSIS=yes_を追加しました。 - _
pihole-FTL_を次のように再起動しました:_systemctl restart pihole-FTL_ - 私はPi-HoleウェブGUIに行き、DHCPv6(SLAAC + RA)をオンにしました。 Google IPv6 DNSチェックボックスをオンにしました。
- システムを再起動しました。
- ブラックリストを再度ダウンロードしました。今回はIPv6エントリが含まれていました。
- またインターネットを楽しんだ。私は広告に反対していません。広告で見たものを購入します。しかし、私はインターネット全体を追われることに反対します。私は同意しません。そして、私は自分の貴重な帯域幅を消費することに反対しています。それは多すぎる、あなたの広告主。あなたは一線を越えたので、私がオンラインでの経験を少しでも取り戻すことができるように、私ができる範囲でできる限りのことをさせていただきます。