Как получить доменное имя от Pi-Hole, который запущен на VPS?

Question

[Димон]

И так, вводные следующие
Есть VPS-ка, к которой привязан домен. На ВПС установлен и работает Pi-Hole, который работает по ip адресу всего сервера, т.е. если вбить IP сервера в настройки винды, то всё работает. Проблема в том, что в самсунг в параметры DNS нельзя вбить IP адрес, ему нужен домен. И когда я вбиваю домен, он не подключается.
Мне нужно либо понять, как вбить в самсунг IP адрес DNS сервера, либо понять как сделать так, чтоб DNS был доступен по доменному имени

P.S. вбить что-то по типу donain.com/admin в самсунг тоже не получается (на этом поддомене сидит админ панель pihole)

VPS от pulseheberg, доменное имя от namecheap

Comments

[Valentin Barbolin]

Можно скриншот настроек с телефона?

Answer 1

[Drno]

судя по всему андройд хочет DNS типо DoH.. как его настраивать наверно есть в мануалах piHole
но вообще по правильному обычно DNS настраивается на роутере, чтоб по dhcp всем выдавался сразу

Comments

[Димон]

Так мне нужна конфигурация конкретных устройств, я же иногда выхожу из дома и мне нужен dns через мобильный инет

Answer 2

[VoidVolker]

я уже развернул wireguard

Лучше всего ДНС пробросить через ВПН или тунель и не держать его открытым наружу - иначе кто угодно сможет его использовать. В PiHole в настройках указываете IP адрес вашего WG интерфейса - чтобы он только на нём работал, а не на всех интерфейсах. И так же в настройках клиента WG указываете IP адрес WG интерфейса как ДНС сервер. В этом случае клиент всегда будет использовать указанный DNS сервер.

Comments

[Димон]

Я не про телики говорю, а про телефоны). На теликах спокойно выставляется ip адрес, а на телефонах нет. И на роутере выставить не вариант ибо мне и через мобильный инет и в кафе нужна блокировка. Поэтому же и белый список ip адресов не подходит. С vpn идея прикольная, тем более что я уже развернул wireguard,

[VoidVolker]

Димон, ну вот в настройках PiHole указываете IP адрес WG интерфейса - чтобы он только на нём работал, а не на всех интерфейсах. И так же в настройках клиента WG указываете IP адрес WG интерфейса как ДНС сервер.

[Димон]

Спасибо конечно, но хотелось бы чтоб я не всё время сидел через Францию, а была возможность сидеть за реальным IP адресом, но с кастомным DNS

[VoidVolker]

Димон, ну тогда приобретайте домен и открывайте ваш DNS миру - вам его быстро зафлудят. Ну или заведите второй WG сервер локально у себя где-то. Не помню деталей работы WG на мобилках, но чисто теоретически должен сработать такой вариант: в настройках клиента разрешить только адрес локальной сети WG, чтобы он проксировал только запросы внутри своей локальной сети и добавить DNS ваш сервер - тогда, по идее трафик будет разруливаться WG - днс запросы на ваш сервер через WG, но всё остальное - мимо.
Да, должно сработать. Я на ПК примерно такую схему и использовал: в локальной сети WG поднял DNS с пачкой локальных рабочих доменов серверов в локалке за WG, на WG клиенте - DNS и разрешённая локалка за WG и локалка WG. Т.е., DNS запросы шли через WG на сервер в локалке за ним, при этом доступен как локальный инет без WG, так и рабочие ресурсы в локалке за WG.