DNS (servidor de nombres de dominio) · Bloqueo · Anuncios · Filtrado

💡 Conceptual

📌 v6.4.2 · 2026-04-24

Pi-hole — El filtro silencioso

Bloquearía anuncios, rastreadores, phishing y malware antes de que lleguen a tus dispositivos. También es el servidor DNS de SmallCountry: traduce servicio.sc a direcciones IP internas.

Como usuario

Qué podrás hacer

Completamente transparente — no necesitas hacer nada. Navegas más rápido, sin anuncios, sin rastreadores. Todos los dispositivos conectados a la red lo usan automáticamente.

Cómo se accederá

Plataforma	Cómo
Navegador	Solo admin para estadísticas: https://pihole.sc
Ubuntu	Sin interacción directa
Android	Sin interacción directa
FireTV	Sin interacción directa
Usuarios	Sin interacción directa

Primeros pasos (previstos)

No hay interacción de usuario. Pi-hole funciona como DNS primario para toda la red local. Cada dispositivo lo usa automáticamente vía DHCP.

Integración con otros servicios de SmallCountry

Servicio	Relación
Caddy	Resuelve *.sc para el proxy
Todos los dispositivos de la red	Cliente DNS
NetBird	DNS dentro de la VPN (red privada virtual)
Authentik	Los servicios lo consultan para resolver direcciones internas

Servicios que lo hacen posible

• Quad9 — DNS upstream (9.9.9.9) filtrado

Para el administrador (diseño previsto)

Datos del servicio

LXC (contenedor ligero de Proxmox)	101
IP	10.10.10.101
Tier	A
Impacto	🔴 Crítico (caída = sin resolución DNS, los servicios no se encuentran entre sí)

Docker: pihole/pihole:latest.

Almacenamiento persistente

ZFS (sistema de archivos con integridad de datos): rpool/datos/pihole → /opt/pihole/ Subdirectorios: config/ data/ logs/ Backup: PBS (sistema de copias de seguridad de Proxmox) diario + ZFS snapshot @15min. /etc/hosts de respaldo en cada LXC.

Healthcheck

curl http://10.10.10.101/admin/api.php?summary

Logs y diagnóstico

docker logs --tail 100 pihole

Backup manual

zfs snapshot rpool/datos/pihole@manual-$(date +%Y%m%d)

Problemas comunes

• No resuelve .sc → Verificar Pi-hole está corriendo.
• Internet no funciona → Verificar upstream DNS (Quad9).

Para el arquitecto (diseño previsto)

Relaciones con otros servicios

flowchart LR
    Dispositivos -->|DNS :53| Pi-hole
    Pi-hole -->|Upstream| Quad9
    Pi-hole -->|.sc| Caddy
    NetBird -->|DNS| Pi-hole

Configuración de red

Bridge	Puerto	Acceso desde
vmbr1	53 TCP/UDP (DNS)	Toda la red
vmbr1	80 (admin web)	Caddy (LXC 102)

Todos los LXCs y dispositivos usan Pi-hole como DNS primario. Backup DNS: /etc/hosts en cada LXC para servicios críticos. Dominios .sc solo se resuelven dentro de la red. Ningún dominio .sc es resoluble desde internet. El upstream DNS es Quad9 (9.9.9.9) filtrado.

En Pi-hole

pihole.sc  →  10.10.10.101

En Caddy

pihole.sc {
    forward_auth authentik.sc
    reverse_proxy 10.10.10.101:80
}

En Authentik

Provider: Proxy. Grupo: admin.

Orquestación

Componente	Path
Rol Ansible	roles/pihole/
Playbook	deploy-pihole.yml
Módulo OpenTofu	modules/pihole/
Semaphore	Proyecto pihole
Forgejo Actions	.forgejo/workflows/pihole.yml
Repo Forgejo	infra-core/
Ficha versionada	docs/fichas/programas/pihole.md

Secciones relacionadas

• Guía de estilo: Clasificación de estado
• ADR-005: NetBird + WireGuard
• Runbook: VPN caída

🌐 Enlaces de interés

Sitio oficial · Documentación · GitHub