和大多数自建服务器的发烧友一样,我把Pi-hole部署到全网,以为终于掌控了自己的网络,浏览体验也会更干净。在Debian的Docker环境里跑起来之后,它很快就成了基础设施的一部分,悄无声息地接管了家里所有设备的DNS请求。

配置时,我把上游DNS服务器设成了Cloudflare和Quad9。当时没怎么细想这一步。直到后来翻看Pi-hole的查询日志,才真正理解DNS解析的运作方式——本地过滤只是一部分,另一部分完全依赖外部解析器。

打开网易新闻 查看精彩图片

家里设备超过15台:个人电脑、家庭服务器、家人的手机、各种智能家居。全网部署确实是效率最高的方案。刚开始看着管理后台,感觉和之前用过的广告拦截工具没什么两样。

但运行几小时后, dashboard上的数字让我停下了手。短短几小时内,Pi-hole记录了近6.5万次DNS查询。更让我不安的是这些请求的去向——它们并没有像我预期的那样,只流向我自己选定的服务器。

这个发现让我意识到,Pi-hole擅长拦截广告,但它只是家庭网络防护的一环。真正的控制权,远比安装一个工具要复杂得多。