在家里,我在 Fedora 28 机器上安装了 Pi-Hole,它现在可以正常工作,通过 DHCP 提供 IPv4 地址,充当 DNS 服务器,并酌情阻止 IPv4 地址。但是,它似乎无法阻止 IPv6 地址。在我看到的日志中(例如):
2018-06-12 00:11:15 IPv4 v10.events.data.microsoft.com 192.168.1.79 Pi-holed - Whitelist
2018-06-12 00:11:15 IPv6 v10.events.data.microsoft.com 192.168.1.79 OK (forwarded) - Blacklist
...还有很多其他这样的组合:IPv4 Pi-holed,IPv6 在相同的时间戳转发到相同的 FQDN。
目前我对 IPv6 知之甚少。以下是我认为导致我的问题的一些知识空白:
- 如何处理在我的家庭 LAN 中分配 IPv6 地址?在 Pi-Hole 的 DHCP 页面上,我已经完成了“启用 IPv6 支持”的设置。这是否意味着我的 Pi-Hole 现在将提供 IPv6 地址?
- 在我的路由器上,我有各种 IPv6 设置:IPv6(我打开了它)、DHCPv6(也打开了,但如果它似乎关闭了也没什么区别)、DHCPv6 前缀委派(打开,并且在 DHCPv6 关闭时不可修改)。这可能与 PiHole 相撞,但是,
- 我不知道我是否可以关闭路由器上的 IPv6 甚至 DHCPv6,因为根据我所读到的内容,在 LAN 内拥有经过 NAT 处理的 IPv6 地址的概念已经过时了。由于地址空间大,如今所有设备都获得了可路由的 IPv6 地址。
- 我无法修改 PiHole 设置页面上的上游 DNS 服务器以包含例如 Google 的 IPv6 服务器。我不知道为什么。
IPv6 测试站点显示我可以通过 IPv6 访问它们。
最终,我担心两件事:我无法更改 IPv6 DNS 设置,并且日志显示 IPv6 条目已转发。
我让它工作了。这是我所做的:
ip -o addr然后显示我有一个 IPv6 地址。实际上,它有几个我还不明白的地址。/etc/pihole/setupVars.conf. 我在那里插入了我的 IPv6 地址IPV6_ADDRESS=2600:1700:(etc)/etc/pihole/pihole-FTL.conf并添加了AAAA_QUERY_ANALYSIS=yes.pihole-FTL:systemctl restart pihole-FTL大多数人似乎错过的是,如果前缀是由您的 ISP 发布的,那么您的 IPv6 地址很可能会发生变化。但事实证明,这至少无关紧要。只要 Pihole 未配置为发布 IPv6 地址,IPv6 地址的唯一用途就是验证您是否启用了 IPv6。您实际上可以在 pihole 配置中使用任何面向公众的 IPv6 地址。然后在您的路由器中配置本地 IPv6 地址。例如,这是我的
fe80::b0fd:1813:5843:b9a23
您可以配置您的网络设置,因此这永远不会改变。
如果您不想手动编辑内容,只需运行
sudo pihole reconfigure并选择“重新配置”。