Pihole es realmente útil para un entorno homelab donde queramos tener de forma simultánea protección contra seguimiento de trackers de publicidad y un servidor DNS sencillo.
Desde la interfaz podemos fácilmente añadir registros A y CNAME que son los que habitualmente utilizaremos pero para algunas aplicaciones como Teleport necesitaremos un registro wildcard.
Este wildcard no se puede añadir desde la interfaz web pero sí accediendo a los ficheros de configuración.
Como referencia he utilizado esta guía que explica el procedimiento.
http://hetzbiz.cloud/2022/03/04/wildcard-dns-in-pihole/
En mi caso particular Pihole está instalado bajo Docker así que no se puede aplicar los pasos de la guía de forma literal.
Dependiendo de la configuración que hayamos establecido en el docker-compose.yml tendremos que buscar los ficheros de configuración en distintas localizaciones.
El fragmento del compose que nos interesa es el siguiente:
volumes:
- './etc-dnsmasq.d:/etc/dnsmasq.d'Y el el directorio etc-dnsmasq.d tendremos por defecto los siguientes ficheros:
root@pihole:~/pihole/etc-dnsmasq.d# ls -la
total 28
drwxr-xr-x 2 root root 4096 May 13 15:00 .
drwxr-xr-x 4 root root 4096 May 13 15:05 ..
-rw-r--r-- 1 root root 1343 May 13 15:00 01-pihole.conf
-rw-r--r-- 1 root root 483 May 13 15:00 02-pihole-dhcp.conf
-rw-r--r-- 1 root root 63 Sep 22 2023 04-pihole-static-dhcp.conf
-rw-r--r-- 1 root root 444 May 9 14:47 05-pihole-custom-cname.conf
-rw-r--r-- 1 root root 2190 May 13 15:00 06-rfc6761.confNo debemos modificar los ficheros existentes porque pueden están bajo el control directo de la aplicación. Para añadir nuestra configuración crearemos un fichero como el siguiente: 02-teleport-wildcard.conf
address=/teleport.lab/192.168.1.120Lanzaremos de nuevo el contenedor con:
docker compose stop && docker compose up -dY hacemos la prueba desde cualquier equipo que utilice este servidor DNS:
$ host test.teleport.lab
test.teleport.lab has address 192.168.1.120
Comentarios