J’ai récemment changé de fournisseur d’accès et migré vers Free. J’utilise donc désormais une Freebox Pop. Sur mon réseau local, j’ai deux petites machines qui fournissent un service de « serveur DNS bloqueur », pour bloquer les publicités efficacement, et les vilains traceurs : une carte Zeropi de FriendlyElec animée par Armbian et une carte Raspberry Pi 1 modèle B qui fait fidèlement son office malgré ses dix ans d’âge… Sur la ZeroPi, j’ai installé Pi-hole ainsi qu’unbound, et sur la Raspberry Pi 1, Adguard Home qui fournissent aux machines sur le réseau domestique le service DNS.
Cependant, la Freebox ne permet pas (plus) de désactiver l’IPv6, et elle annonce un serveur de DNS (qui n’est autre que le serveur DNS de Free) à qui veut bien l’écouter, comme par exemple certains appareils sous Android. Les requêtes DNS sont alors pour une part (une grande part, a priori),traitées par l’aimable serveur de Free, et ne passent plus par Pi-hole ou par Adguard que j’utilise comme DNS secondaire. C’est ennuyeux.
Pour éviter que la Freebox n’annonce le serveur de DNS de Free et faire en sorte que les requêtes soient traitées (et donc filtrées) par Pi-hole ou par Adguard,j’ai procédé de la manière suivante:
– Déterminer l’adresse IPv6 de la carte ZeroPi et de la carte Raspberry Pi : sur chacune des machines, se connecter et exécuter la commande : ip -o addr.
Rechercher dans le résultat la ligne commençant par eth0 inet6 et copier le lien local (adresse) commençant par fe80:... Noter ces deux adresses.
– Se connecter à l’interface d’administration de la Freebox et aller (options avancées actives) vers « Configuration IPv6« . Vérifier que l’option Activer le serveur DHCPv6 dans l’onglet DHCPv6 n’est pas cochée. Dans l’onglet DNS IPv6, cocher l’option Forcer l’utilisation de serveurs DNS IPv6 personnalisés et saisir les adressesIPv6 du serveur Pi-hole et du serveur de secours Adguard, ou tout autre dispositif.
Et voilà !