Как перенаправить ДНС на PiHole?

Question

[iwnch]

Есть арендованный сервер с WireGuard, который у меня в роли ВПН. Накатил туда PiHole, нужно смотреть какие сайты посещают клиенты ВПН. Как понял, пихол должен выступать в роли ДНС, как перенаправить старые подключения и новые на этот пихол, чтобы он начал логировать, на какие сайты заходишь? Есть дока у кого подробная?

Comments

[Valentin Barbolin]

Если ты уже раздал конфиги клиентам и там прописан какой-то публичный DNS типа 8.8.8.8, то либо переделывать конфиги клиентов и раздать новые, в которые DNS=(внутренний IP адрес WG сервера)

либо в iptables перехватывать запросы на порт 53.

iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to-destination 127.0.0.1:53
iptables -t nat -A PREROUTING -p tcp --dport 53 -j DNAT --to-destination 127.0.0.1:53

Answer 1

[VoidVolker]

В настройках WG указать ваш DNS сервер.

Comments

[iwnch]

А где именно указывать? И указать свой DNS сервер, это IP сервера, на котором стоит PiHole?

[VoidVolker]

В конфиге клиента:

[Interface]
DNS = 1.2.3.4

Да, IP адрес вашего DNS сервера. В идеале его завести в сеть WG и использовать приватно. Если ваш DNS сервер стоит на том же сервере, что и WG - то запускайте DNS только на интерфейсе WG и в качестве IP адреса DNS сервера указывайте его.

[Kil1J0y]

Есть wg пока что, в планах поменять на openconnect, развернут adguardhome в конфиге который даёте клиенту прописывается адрес сервера dns, главное чтоб он слушал этот адрес и все, получаете мониторинг, у меня dot adh торчит во вне, доступ по белому списку.