何年もの間、Pi-hole はセルフホスティング スタック内で快適な場所を占めていました。 DNSを理解せずに「ネットワーク全体の広告ブロック」をしたい友人に勧めたものです。 Raspberry Pi 上で動作し、メンテナンスは最小限で済み、広告ドメインがネットワーク エッジでブラックホール化するのを観察する静かな満足感を私に与えてくれました。
そしてある時点で、実際に重要な方法での進化が止まりました。これは劇的な失敗談ではありません。 Pi-hole は今でも動作し、クリーンなインターフェイスを備えていますが、最新の DNS インフラストラクチャが向かう方向を見ると、静かに遅れをとっています。
「これで十分」という心地よい幻想
私のセットアップは機能しなくなるまで機能しました
最近までPi-holeを交換することすら考えていませんでした。私のセットアップはかなり典型的なものでした。私のデスクトップブラウザでは、uBlock Origin を使用しています。これは高速かつ積極的で、率直に言って、ほとんどのネットワーク レベルの外観フィルタリング ソリューションよりも優れています。モバイルではまったく何もしていませんでしたが、これは、OS レベルの調整に対処したくないとき (または「後で設定する」と自分に言い聞かせて決して実行しないとき) によくある妥協です。
その後、引き出しの中に古い Raspberry Pi Model B Rev. 2 が眠っているのを見つけました。その装置には非常に特殊な心理的効果があります。それを見て、「これは何か役に立つはずだ」と思います。そこで私は当然のことを行い、Pi-hole を適切に試してみることにしました。
今週末試してみたい 7 つの Raspberry Pi プロジェクト
本当に、Raspberry Pi を利用した気象観測所を構築すべきではないでしょうか?
私は思い切って、Raspberry Pi OSを搭載した新しく準備したSDカードにPi-holeをインストールしました。インストールプロセスは簡単で、セットアップウィザードも分かりやすかったです。数分以内に、ネットワークは DNS クエリをルーティングできるようになりました。このツールは非常に優れており、ユーザーフレンドリーな Web インターフェイスのおかげで非常に包括的であることは認めざるを得ません。英語のみですが、特に問題はありません。
Pi-hole が時代遅れだと感じ始める場所
最新の DNS への期待は前進しています
Pi-hole の問題は、その中核となる機能が失敗することではありません。広告もちゃんとブロックしてくれます。問題は、そのコア周辺のすべてが最新の DNS の期待に追いついていないことです。
私はPi-holeを長年使用しています。ただし、このプロジェクトはもはや最先端のものではありません。最近の改善にもかかわらず、そのままでは、アップストリーム要求に対する DNS-over-TLS および DNS-over-HTTPS クライアントとしてネイティブに機能しません。 Pi-hole はゾーンにも問題があるため、組み込み機能を使用した単純なクラスタリングは不可能です。
ここでは、ISP がアクセスしたすべての Web サイトを追跡する方法と、それを阻止する 1 つのツールを紹介します。
ISP がユーザーのオンラインでのあらゆる行動をどのように追跡しているか、またユーザーの閲覧習慣をプライバシーに保つソリューションについて学びましょう。
これは、特にホームラボ環境では、思っている以上に重要です。 DNS サーバーが暗号化されたプロトコルをネイティブに処理できない場合、その上に追加のツールを重ねることになり、複雑さが増し、複雑さが損なわれる傾向があります。
ゾーンはもう 1 つの地味な制限です。単一ノードのセットアップを超えて移行すると、同期、レプリケーション、さらには複数のインスタンス間で一貫した動作などの基本的な機能が必要になるからです。
Pi-hole は、そのままではゾーンをうまく処理できません。これを回避することはできますが、問題に不釣り合いに思われる多大な労力が必要です (これは通常、ツールがそのユースケース向けに設計されていないことを示しています)。
テクニチウムが正しく理解していること
広告ブロッカーではない完全な DNS サーバー
私が代替案を探し始めたのは、致命的な失敗がきっかけではなく、もっとありふれた出来事がきっかけでした。暗号化された DNS を取得するためだけに、追加のプロキシや複数のサービスを階層化せずに、よりクリーンで統合されたセットアップが必要でした。
そこで出会ったのがTechnitium DNSサーバーでした。一見すると、すべてをやろうとした結果、何もうまくいかないプロジェクトのように見えました。界面はPi-holeほど研磨されていませんでした。ドキュメントにはさらに注意が必要でしたが、水面下では Pi-hole が実行していないこととまったく同じことを実行していました。
Technitium は単なる広告ブロッカーではありません。これは、すぐに DoH/DoT などの最新のプロトコルをサポートする完全な DNS サーバーです。ゾーンも適切に処理します。実際には、DNS セットアップを単一目的のアプライアンスではなくインフラストラクチャとして扱うことができます。 1 つのノードを超えて拡張する場合は、パスがより明確になります。
Technitium を使用しても、単独で劇的なパフォーマンスの向上が得られるわけではありません。単一の DNS クエリの解決がわずかに速くなったとしても、意識的に気づくものではないからです。小さな効率の積み重ねに気づくでしょう。 Technitium の優れたキャッシュ (再起動後も保持される) により、繰り返しの検索が減少し、クエリのより一貫した処理により、断続的な遅延が減少します。
システムの構造にも顕著な違いがあります。 Pi-hole は、DNS 機能を公開するために特殊なツールのように感じられます。 Technitium は、たまたま広告ブロックを備えた DNS サーバーのように感じられます。
このスイッチが実際に重要な理由
広告ブロックからDNSインフラストラクチャまで
DNS を解決済みの問題として扱うのは簡単で、一度構成すれば再度検討する必要はありません。しかし実際には、DNS はプライバシー、パフォーマンス、制御の交差点に位置します。基本的なリゾルバーと有能な DNS サーバーの違いは、時間の経過とともに明らかになります。
Technitium を使用することで、「ネットワーク上の広告をブロックする」という観点から考える必要がなくなりました。私は独自の DNS インフラストラクチャを実行することを考えています。
この変化により、他のすべてに対する取り組み方が変わります。暗号化された DNS はもはや後付けではなく、システムに組み込まれており、より複雑なシナリオを処理するためのセットアップの拡張がはるかに簡単になります。 Technitium では、簡略化されたインターフェイスの背後に複雑さが隠されていないため、ネットワーク問題のデバッグなどの単純なことでも、透過性が向上します (さらに悪いことに、必要な機能がまったくサポートされていません)。
摩擦が少なくなり、コントロールが向上し、デフォルトが向上します
Pi-hole は、機能しなくなったという意味では時代遅れではありません。設計されたとおりの動作を引き続き実行しますが、周囲のコンテキストは変化しています。最新の DNS セットアップでは、暗号化プロトコルのサポート、優れたスケーラビリティ、およびより柔軟な構成が期待されています。 Pi-hole は、追加のツールがなければこれらの期待に完全には応えられず、そこから時代遅れに感じられ始めます。対照的に、テクニチウムは、物事の方向性とより密接に一致しています。それほど洗練されておらず、理解するにはもう少し努力が必要ですが、より強力な基礎を提供します。
私の場合、この切り替えは新機能を追い求めるというよりも、摩擦を取り除くことに重点が置かれていました。可動部品が減り、回避策が減り、すべてがどのように組み合わされるかについてのより明確なモデルが得られます。また、これは必要以上に重要な些細な点ですが、私は依然として Pi-hole のダーク モードを懐かしく思います (いくつかの損失は非常に個人的なものです)。