Pi-hole es un bloqueador de publicidad y rastreadores a nivel de red. Se instala como un contenedor Docker en el servidor y actúa como un servidor DNS que filtra consultas de publicidad, malware y otros dominios no deseados, mejorando la seguridad y la velocidad de navegación para todos los dispositivos conectados a la red.

El archivo docker-compose.yml se puede configurar de la siguiente manera:

services:
  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    ports:
      # DNS Ports
      - "53:53/tcp"
      - "53:53/udp"
      - "5353:80/tcp"
    environment:
      TZ: 'America/Argentina/Buenos_Aires'
      FTLCONF_webserver_api_password: 'PASSWORD' # Contraseña para acceder al portal web
      FTLCONF_dns_upstreams: '8.8.8.8;8.8.4.4;1.1.1.1'# Servidores DNS a los que Pi-hole consulta
      FTLCONF_dns_listeningMode: 'all'
    volumes:
      - './etc-pihole:/etc/pihole' # Persistir los datos
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
      - SYS_TIME
    restart: unless-stopped
    networks:
      - net_backend
networks:
  net_backend:
    external: true

Una vez desplegado el servicio podemos acceder a Pi-Hole por el portal web a través de la URL:

http://<IP_PRIVADA>:5353

Una vez logueados, nos dirigimos a Group Management → Lists y nos suscribimos a las siguientes listas:

• Blocklist: StevenBlack Hosts (bloquea anuncios y trackers comunes)

• Allowlist: Google DoubleClick (dominio usado por Google, necesario para que ciertos anuncios o servicios continúen funcionando).

• Allowlist: Clics de anuncios de Google (Asegura que los clics en anuncios de Google sean registrados correctamente y que las redirecciones a las páginas de destino funcionen sin problemas)

Con estas configuraciones, nuestro Pi-hole queda correctamente instalado y listo para funcionar como servidor DNS, filtrando publicidad y contenido no deseado..